Säkerhetsbulletin från Debian

DSA-3478-1 libgcrypt11 -- säkerhetsuppdatering

Rapporterat den:
2016-02-15
Berörda paket:
libgcrypt11
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2015-7511.
Ytterligare information:

Daniel Genkin, Lev Pachmanov, Itamar Pipman och Eran Tromer upptäckte att ECDHs hemliga krypteringsnycklar i applikationer som använder biblioteket libgcrypt11 kunde läckas via ett sidokanalangrepp.

Se https://www.cs.tau.ac.IL/~tromer/ecdh/ för ytterligare detaljer.

För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 1.5.0-5+deb7u4.

Vi rekommenderar att ni uppgraderar era libgcrypt11-paket.