Sikkerhedsoplysninger / 2017 / Sikkerhedsoplysninger -- DSA-3901-1 libgcrypt20

Debians sikkerhedsbulletin

DSA-3901-1 libgcrypt20 -- sikkerhedsopdatering

Rapporteret den:

2. jul 2017

Berørte pakker:

libgcrypt20

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2017-7526.

Yderligere oplysninger:

Daniel J. Bernstein, Joachim Breitner, Daniel Genkin, Leon Groot Bruinderink, Nadia Heninger, Tanja Lange, Christine van Vredendaal og Yuval Yarom opdagede at Libgcrypt var sårbar over for et lokalt sidekanalsangreb, som tillod komplet gendannelse af RSA-1024-nøgler.

Se https://eprint.iacr.org/2017/627 for flere oplysninger.

I den gamle stabile distribution (jessie), er dette problem rettet i version 1.6.3-2+deb8u4.

I den stabile distribution (stretch), er dette problem rettet i version 1.7.6-2+deb9u1.

I distributionen testing (buster), er dette problem rettet i version 1.7.8-1.

I den ustabile distribution (sid), er dette problem rettet i version 1.7.8-1.

Vi anbefaler at du opgraderer dine libgcrypt20-pakker.