Sikkerhedsoplysninger / 2017 / Sikkerhedsoplysninger -- DSA-3880-1 libgcrypt20

Debians sikkerhedsbulletin

DSA-3880-1 libgcrypt20 -- sikkerhedsopdatering

Rapporteret den:

14. jun 2017

Berørte pakker:

libgcrypt20

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2017-9526.

Yderligere oplysninger:

Man opdagede at et sidekanalsangreb i håndteringen af EdDSA-sessionnøglen i Libgcrypt kunne medføre informationsafsløring.

I den stabile distribution (jessie), er dette problem rettet i version 1.6.3-2+deb8u3.

I den kommende stabile distribution (stretch), er dette problem rettet i version 1.7.6-2.

I den ustabile distribution (sid), er dette problem rettet i version 1.7.6-2.

Vi anbefaler at du opgraderer dine libgcrypt20-pakker.