Bulletin d'alerte Debian

DSA-3073-1 libgcrypt11 -- Mise à jour de sécurité

Date du rapport :
16 novembre 2014
Paquets concernés :
libgcrypt11
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2014-5270.
Plus de précisions :

Daniel Genkin, Itamar Pipman et Eran Tromer ont découvert que les sous-clés de chiffrement Elgamal, dans les applications qui utilisent la bibliothèque libgcrypt11, par exemple GnuPG 2.x, pourraient être divulguées à l'aide d'une attaque par canal auxiliaire .

Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1.5.0-5+deb7u2.

Nous vous recommandons de mettre à jour vos paquets libgcrypt11.