Säkerhetsbulletin från Debian

DSA-2821-1 gnupg -- sidokanalsangrepp

Rapporterat den:
2013-12-18
Berörda paket:
gnupg
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2013-4576.
Ytterligare information:

Genkin, Shamir och Tromer upptäckte att RSA-nyckelsmaterial kunde extraheras genom att använda sig av ljudet som genereras av datorn under dekryptering av några valda chiffertexter.

För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 1.4.10-4+squeeze4.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 1.4.12-7+deb7u3.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.4.15-3.

Vi rekommenderar att ni uppgraderar era gnupg-paket.