Debians sikkerhedsbulletin

DSA-3960-1 gnupg -- sikkerhedsopdatering

Rapporteret den:
1. sep 2017
Berørte pakker:
gnupg
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2017-7526.
Yderligere oplysninger:

Daniel J. Bernstein, Joachim Breitner, Daniel Genkin, Leon Groot Bruinderink, Nadia Heninger, Tanja Lange, Christine van Vredendaal og Yuval Yarom opdagede at GnuPG var sårbar over for et lokalt sidekanalangreb, som gjorde det muligt at få fat i en komplet RSA-1024-nøgle.

Se https://eprint.iacr.org/2017/627 for flere oplysninger.

I den gamle stabile distribution (jessie), er dette problem rettet i version 1.4.18-7+deb8u4.

Vi anbefaler at du opgraderer dine gnupg-pakker.