Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-3901-1 libgcrypt20

Säkerhetsbulletin från Debian

DSA-3901-1 libgcrypt20 -- säkerhetsuppdatering

Rapporterat den:

2017-07-02

Berörda paket:

libgcrypt20

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2017-7526.

Ytterligare information:

Daniel J. Bernstein, Joachim Breitner, Daniel Genkin, Leon Groot Bruinderink, Nadia Heninger, Tanja Lange, Christine van Vredendaal och Yuval Yarom upptäckte att Libgcrypt är sårbar för ett lokalt sidokanalsangrepp vilket tillåter full nyckelåterställning för RSA-1024.

Se https://eprint.iacr.org/2017/627 för detaljer.

För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 1.6.3-2+deb8u4.

För den stabila utgåvan (Stretch) har detta problem rättats i version 1.7.6-2+deb9u1.

För uttestningsutgåvan (Buster) har detta problem rättats i version 1.7.8-1.

För den instabila distributionen (Sid) har detta problem rättats i version 1.7.8-1.

Vi rekommenderar att ni uppgraderar era libgcrypt20-paket.