Debian セキュリティ勧告
DLA-93-1 libgcrypt11 -- LTS セキュリティ更新
- 報告日時:
- 2014-11-25
- 影響を受けるパッケージ:
- libgcrypt11
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-2014-5270.
- 詳細:
-
Daniel Genkin さんと Itamar Pipman さん、Eran Tromer さんが、libgcrypt11 ライブラリを利用しているアプリケーションの Elgamal 暗号化サブキーが、例えば GnuPG 2.x でのサイドチャネル攻撃を経由して漏洩することを発見しました。(http://www.cs.tau.ac.il/~tromer/handsoff/ 参照)。
この問題は Squeeze ではバージョン 1.4.5-2+squeeze2 で修正されています。