Informations de sécurité / 2014 / Informations sur la sécurité -- DSA-3073-1 libgcrypt11

Bulletin d'alerte Debian

DSA-3073-1 libgcrypt11 -- Mise à jour de sécurité

Date du rapport :

16 novembre 2014

Paquets concernés :

libgcrypt11

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2014-5270.

Plus de précisions :

Daniel Genkin, Itamar Pipman et Eran Tromer ont découvert que les sous-clés de chiffrement Elgamal, dans les applications qui utilisent la bibliothèque libgcrypt11, par exemple GnuPG 2.x, pourraient être divulguées à l'aide d'une attaque par canal auxiliaire .

Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1.5.0-5+deb7u2.

Nous vous recommandons de mettre à jour vos paquets libgcrypt11.