Debian セキュリティ勧告
DSA-3073-1 libgcrypt11 -- セキュリティ更新
- 報告日時:
- 2014-11-16
- 影響を受けるパッケージ:
- libgcrypt11
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-2014-5270.
- 詳細:
-
Daniel Genkin さんと Itamar Pipman さん、Eran Tromer さんが、libgcrypt11 ライブラリを利用しているアプリケーション、例えば GnuPG 2.x でのサイドチャネル攻撃を経由した情報漏洩を発見しました。
安定版 (stable) ディストリビューション (wheezy) では、この問題はバージョン 1.5.0-5+deb7u2 で修正されています。
直ちに libgcrypt11 パッケージをアップグレードすることを勧めます。