Thông tin về bảo mật / 2015 / Thông tin bảo mật -- DSA-3296-1 libcrypto++

Cố vấn bảo mật Debian

DSA-3296-1 libcrypto++ -- cập nhật bảo mật

Ngày báo cáo:

29 Th6 2015

Gói chịu tác động:

libcrypto++

Có thể bị tấn công:

Có

Tham khảo cơ sở dữ liệu bảo mật:

Trong từ điển CVE của Miter: CVE-2015-2141.

Thêm thông tin:

Evgeny Sidorov đã khám phá rằng libcrypto++, một thư viện mã hóa đa dụng trên ngôn ngữ C++, đã không thực hiện đúng mực thao tác lấp khe hở mặt nạ thao tác khóa riêng cho thuật toán chữ ký số Rabin-Williams. Việc này có thể cho phép kẻ tấn công từ xa thực hiện mở một cuộc tấn công đúng lúc và nhận được khóa riêng của người dùng.

Với bản phân phối ổn định cũ (wheezy), lỗi này đã được sửa trong phiên bản 5.6.1-6+deb7u1.

Với bản phân phối ổn định (jessie), lỗi này đã được sửa trong phiên bản 5.6.1-6+deb8u1.

Với bản phân phối thử nghiệm (stretch), lỗi này sẽ được sửa trong phiên bản 5.6.1-7.

Với bản phân phối chưa ổn định (sid), lỗi này đã được sửa trong phiên bản 5.6.1-7.

Chúng tôi khuyên bạn nên nâng cấp các gói libcrypto++ của mình.