Informations de sécurité / 2017 / Informations sur la sécurité -- DSA-3880-1 libgcrypt20

Bulletin d'alerte Debian

DSA-3880-1 libgcrypt20 -- Mise à jour de sécurité

Date du rapport :

14 juin 2017

Paquets concernés :

libgcrypt20

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2017-9526.

Plus de précisions :

Une attaque par canal auxiliaire dans le traitement des clés de session EdDSA dans Libgcrypt peut avoir pour conséquence une divulgation d'informations.

Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 1.6.3-2+deb8u3.

Pour la prochaine distribution stable (Stretch), ce problème a été corrigé dans la version 1.7.6-2.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.7.6-2.

Nous vous recommandons de mettre à jour vos paquets libgcrypt20.