Debians sikkerhedsbulletin
DSA-3478-1 libgcrypt11 -- sikkerhedsopdatering
- Rapporteret den:
- 15. feb 2016
- Berørte pakker:
- libgcrypt11
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2015-7511.
- Yderligere oplysninger:
-
Daniel Genkin, Lev Pachmanov, Itamar Pipman og Eran Tromer opdagede at de hemmelige ECDH-dekrypteringsnøgler i applikationer, som anvender biblioteket libgcrypt11, kunne lækkes via et sidekanalsangreb.
Se https://www.cs.tau.ac.IL/~tromer/ecdh/ for flere oplysninger.
I den gamle stabile distribution (wheezy), er dette problem rettet i version 1.5.0-5+deb7u4.
Vi anbefaler at du opgraderer dine libgcrypt11-pakker.