Bulletin d'alerte Debian
DSA-3073-1 libgcrypt11 -- Mise à jour de sécurité
- Date du rapport :
- 16 novembre 2014
- Paquets concernés :
- libgcrypt11
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2014-5270.
- Plus de précisions :
-
Daniel Genkin, Itamar Pipman et Eran Tromer ont découvert que les sous-clés de chiffrement Elgamal, dans les applications qui utilisent la bibliothèque libgcrypt11, par exemple GnuPG 2.x, pourraient être divulguées à l'aide d'une attaque par canal auxiliaire .
Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1.5.0-5+deb7u2.
Nous vous recommandons de mettre à jour vos paquets libgcrypt11.