Säkerhetsbulletin från Debian

DSA-3073-1 libgcrypt11 -- säkerhetsuppdatering

Rapporterat den:
2014-11-16
Berörda paket:
libgcrypt11
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2014-5270.
Ytterligare information:

Daniel Genkin, Itamar Pipman och Eran Tromer upptäckte att Elgamal-krypteringsundernycklar i applikationer som använder libgcrypt11-biblioteket, exempelvis GnuPG 2.x, kunde läcka via ett sidokanalsangrepp.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 1.5.0-5+deb7u2.

Vi rekommenderar att ni uppgraderar era libgcrypt11-paket.