Рекомендация Debian по безопасности

DLA-190-1 libgcrypt11 -- обновление безопасности LTS

Дата сообщения:
09.04.2015
Затронутые пакеты:
libgcrypt11
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2014-3591, CVE-2015-0837.
Более подробная информация:

В libgcrypt были обнаружены многочисленные уязвимости:

  • CVE-2014-3591

    Функция расшифровки Elgamal предположительно подвержена атаке через сторонние каналы, которая была обнаружена исследователями Тель-Авивского университета. Для того, чтобы противостоять этой атаке было включено скрытие шифротекста. Заметьте, что это может серьёзно повлиять на производительность Elgamal при расшифровке.

  • CVE-2015-0837

    Функция модульного потенцирования mpi_powm() предположительно уязвима к атаке через сторонние каналы путём вариации зависящих от данных таймингов при обращении к внутренней предварительно вычисленной таблице.