Säkerhetsbulletin från Debian
DSA-3650-1 libgcrypt20 -- säkerhetsuppdatering
- Rapporterat den:
- 2016-08-17
- Berörda paket:
- libgcrypt20
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2016-6313.
- Ytterligare information:
-
Felix Doerre och Vladimir Klebanov från Tekniska Institutet i Karlsruhe upptäckte en brist i blandningsfunktionerna i Libgcrypt's slumptalsgenerator. Em angripare som får 4640 bitar från RNG kan trivialt förutse de följande 160 bitarna av utdata.
En första analys av inverkan av detta fel för GnuPG visar att existerande RSA-nycklar inte är försvagade. För DSA- och Elgamal-nycklar är det även osannolikt att privata nycklar kan förutses från annan publik information.
För den stabila utgåvan (Jessie) har detta problem rättats i version 1.6.3-2+deb8u2.
Vi rekommenderar att ni uppgraderar era libgcrypt20-paket.