Säkerhetsbulletin från Debian
DSA-3073-1 libgcrypt11 -- säkerhetsuppdatering
- Rapporterat den:
- 2014-11-16
- Berörda paket:
- libgcrypt11
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2014-5270.
- Ytterligare information:
-
Daniel Genkin, Itamar Pipman och Eran Tromer upptäckte att Elgamal-krypteringsundernycklar i applikationer som använder libgcrypt11-biblioteket, exempelvis GnuPG 2.x, kunde läcka via ett sidokanalsangrepp.
För den stabila utgåvan (Wheezy) har detta problem rättats i version 1.5.0-5+deb7u2.
Vi rekommenderar att ni uppgraderar era libgcrypt11-paket.