Debians sikkerhedsbulletin
DSA-3650-1 libgcrypt20 -- sikkerhedsopdatering
- Rapporteret den:
- 17. aug 2016
- Berørte pakker:
- libgcrypt20
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2016-6313.
- Yderligere oplysninger:
-
Felix Doerre og Vladimir Klebanov fra Karlsruhe Institute of Technology opdagede en fejl i blandingsfunktionerne i Libgcrypts tilfældigt tal-generator. En angriber, som får fat i 4640 bit fra RNG'en, kunne på triviel vis forudsige de næste 160 uddatabit.
En første analyse af fejlens følgevirkninger for GnuPG, viser at eksisterende RSA-nøgler ikke er svækkede. Hvad angår DSA- og Elgamal-nøgler, er det også usandsynligt at den private nøgle kan forudsigtes ud fra andre offentlige oplysninger.
I den stabile distribution (jessie), er dette problem rettet i version 1.6.3-2+deb8u2.
Vi anbefaler at du opgraderer dine libgcrypt20-pakker.