Информация по безопасности / 2017 / Информация о безопасности -- DSA-3959-1 libgcrypt20

Рекомендация Debian по безопасности

DSA-3959-1 libgcrypt20 -- обновление безопасности

Дата сообщения:

29.08.2017

Затронутые пакеты:

libgcrypt20

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 873383.
В каталоге Mitre CVE: CVE-2017-0379.

Более подробная информация:

Дэниел Генкин, Люк Валента и Ювал Яром обнаружили, что библиотека Libgcrypt уязвима к атакам через сторонние каналы. Уязвимость касается ECDH-шифрования с использованием Curve25519 и позволяет восстановить закрытый ключ.

Подробности см. по адресу https://eprint.iacr.org/2017/806.

В стабильном выпуске (stretch) эта проблема была исправлена в версии 1.7.6-2+deb9u2.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.7.9-1.

Рекомендуется обновить пакеты libgcrypt20.