Debians sikkerhedsbulletin

DSA-2821-1 gnupg -- sidekanalsangreb

Rapporteret den:
18. dec 2013
Berørte pakker:
gnupg
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2013-4576.
Yderligere oplysninger:

Genkin, Shamir og Tromer opdagede at RSA-nøglemateriale kunne udtrækkes ved at benytte lyden, der genereres af computeren under dekrypteringen af nogle udvalgte ciphertekster.

I den gamle stabile distribution (squeeze), er dette problem rettet i version 1.4.10-4+squeeze4.

I den stabile distribution (wheezy), er dette problem rettet i version 1.4.12-7+deb7u3.

I den ustabile distribution (sid), er dette problem rettet i version 1.4.15-3.

Vi anbefaler at du opgraderer dine gnupg-pakker.