Säkerhetsbulletin från Debian

DSA-3960-1 gnupg -- säkerhetsuppdatering

Rapporterat den:
2017-09-01
Berörda paket:
gnupg
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2017-7526.
Ytterligare information:

Daniel J. Bernstein, Joachim Breitner, Daniel Genkin, Leon Groot Bruinderink, Nadia Heninger, Tanja Lange, Christine van Vredendaal och Yuval Yarom upptäckte att GnuPG är sårbar för ett lokalt sidokanalangrepp som tillåter fullständig nyckelåterställning för RSA-1024.

Se https://eprint.iacr.org/2017/627 för detaljer.

För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 1.4.18-7+deb8u4.

Vi rekommenderar att ni uppgraderar era gnupg-paket.