Debians sikkerhedsbulletin

DSA-3478-1 libgcrypt11 -- sikkerhedsopdatering

Rapporteret den:
15. feb 2016
Berørte pakker:
libgcrypt11
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2015-7511.
Yderligere oplysninger:

Daniel Genkin, Lev Pachmanov, Itamar Pipman og Eran Tromer opdagede at de hemmelige ECDH-dekrypteringsnøgler i applikationer, som anvender biblioteket libgcrypt11, kunne lækkes via et sidekanalsangreb.

Se https://www.cs.tau.ac.IL/~tromer/ecdh/ for flere oplysninger.

I den gamle stabile distribution (wheezy), er dette problem rettet i version 1.5.0-5+deb7u4.

Vi anbefaler at du opgraderer dine libgcrypt11-pakker.