Debians sikkerhedsbulletin
DSA-3474-1 libgcrypt20 -- sikkerhedsopdatering
- Rapporteret den:
- 12. feb 2016
- Berørte pakker:
- libgcrypt20
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2015-7511.
- Yderligere oplysninger:
-
Daniel Genkin, Lev Pachmanov, Itamar Pipman og Eran Tromer opdagede at de hemmelige ECDH-dekrypteringsnøgler i applikationer, som anvender biblioteket libgcrypt20, kunne lækkes via et sidekanalsangreb.
Se https://www.cs.tau.ac.IL/~tromer/ecdh/ for flere oplysninger.
I den stabile distribution (jessie), er dette problem rettet i version 1.6.3-2+deb8u1.
I den ustabile distribution (sid), er dette problem rettet i version 1.6.5-2.
Vi anbefaler at du opgraderer dine libgcrypt20-pakker.