Säkerhetsbulletin från Debian
DSA-3880-1 libgcrypt20 -- säkerhetsuppdatering
- Rapporterat den:
- 2017-06-14
- Berörda paket:
- libgcrypt20
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2017-9526.
- Ytterligare information:
-
Man har upptäckt att ett sidokanalangrepp i sessionsnyckelhanteringen i EdDSA i Libgcrypt kan resultera i utlämnande av information.
För den stabila utgåvan (Jessie) har detta problem rättats i version 1.6.3-2+deb8u3.
För den kommande stabila utgåvan (Stretch) har detta problem rättats i version 1.7.6-2.
För den instabila distributionen (Sid) har detta problem rättats i version 1.7.6-2.
Vi rekommenderar att ni uppgraderar era libgcrypt20-paket.