Debians sikkerhedsbulletin

DSA-4231-1 libgcrypt20 -- sikkerhedsopdatering

Rapporteret den:
17. jun 2018
Berørte pakker:
libgcrypt20
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2018-0495.
Yderligere oplysninger:

Man opdagede at Libgcrypt var sårbar over for et lokalt sidekanalsangreb, som gjorde det muligt at få fat i private ECDSA-nøgler.

I den stabile distribution (stretch), er dette problem rettet i version 1.7.6-2+deb9u3.

Vi anbefaler at du opgraderer dine libgcrypt20-pakker.

For detaljeret sikkerhedsstatus vedrørende libgcrypt20, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/libgcrypt20