Рекомендация Debian по безопасности

DSA-3880-1 libgcrypt20 -- обновление безопасности

Дата сообщения:
14.06.2017
Затронутые пакеты:
libgcrypt20
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2017-9526.
Более подробная информация:

Было обнаружено, что атака через сторонний канал в коде обработки сессионного ключа EdDSA в Libgcrypt может приводить к раскрытию информации.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 1.6.3-2+deb8u3.

В готовящемся стабильном выпуске (stretch) эта проблема была исправлена в версии 1.7.6-2.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.7.6-2.

Рекомендуется обновить пакеты libgcrypt20.