LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2014 / Informations sur la sécurité -- DLA-93-1 libgcrypt11

Bulletin d'alerte Debian

DLA-93-1 libgcrypt11 -- Mise à jour de sécurité pour LTS

Date du rapport :

25 novembre 2014

Paquets concernés :

libgcrypt11

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2014-5270.

Plus de précisions :

Daniel Genkin, Itamar Pipman et Eran Tromer ont découvert que les sous-clefs de chiffrement Elgamal dans les applications utilisant la bibliothèque libgcrypt11, GnuPG 2.x par exemple, pourraient être divulguées à l'aide d'une attaque par canal auxiliaire (consulter http://www.cs.tau.ac.il/~tromer/handsoff/).

Cela est corrigé dans la version 1.4.5-2+squeeze2 pour Squeeze.