Säkerhetsbulletin från Debian
DSA-3478-1 libgcrypt11 -- säkerhetsuppdatering
- Rapporterat den:
- 2016-02-15
- Berörda paket:
- libgcrypt11
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2015-7511.
- Ytterligare information:
-
Daniel Genkin, Lev Pachmanov, Itamar Pipman och Eran Tromer upptäckte att ECDHs hemliga krypteringsnycklar i applikationer som använder biblioteket libgcrypt11 kunde läckas via ett sidokanalangrepp.
Se https://www.cs.tau.ac.IL/~tromer/ecdh/ för ytterligare detaljer.
För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 1.5.0-5+deb7u4.
Vi rekommenderar att ni uppgraderar era libgcrypt11-paket.