Рекомендация Debian по безопасности

DSA-2821-1 gnupg -- атака по сторонним каналам

Дата сообщения:
18.12.2013
Затронутые пакеты:
gnupg
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2013-4576.
Более подробная информация:

Генкин, Шамир и Тромер обнаружили, что материал ключа RSA может быть извлечён при использовании звука, генерируемого компьютером, во время расшифровки некоторых выбранных зашифрованных текстов.

В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в версии 1.4.10-4+squeeze4.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 1.4.12-7+deb7u3.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.4.15-3.

Мы рекомендуем вам обновить ваши пакеты gnupg.