Debian セキュリティ勧告

DSA-3073-1 libgcrypt11 -- セキュリティ更新

報告日時:
2014-11-16
影響を受けるパッケージ:
libgcrypt11
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2014-5270.
詳細:

Daniel Genkin さんと Itamar Pipman さん、Eran Tromer さんが、libgcrypt11 ライブラリを利用しているアプリケーション、例えば GnuPG 2.x でのサイドチャネル攻撃を経由した情報漏洩を発見しました。

安定版 (stable) ディストリビューション (wheezy) では、この問題はバージョン 1.5.0-5+deb7u2 で修正されています。

直ちに libgcrypt11 パッケージをアップグレードすることを勧めます。