Aviso de seguridad de Debian
DSA-4231-1 libgcrypt20 -- actualización de seguridad
- Fecha del informe:
- 17 de jun de 2018
- Paquetes afectados:
- libgcrypt20
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2018-0495.
- Información adicional:
-
Se descubrió que Libgcrypt es propenso a un ataque de canal lateral local que permite la recuperación de claves privadas ECDSA.
Para la distribución «estable» (stretch), este problema se ha corregido en la versión 1.7.6-2+deb9u3.
Le recomendamos que actualice los paquetes de libgcrypt20.
Para información detallada sobre el estado de seguridad de libgcrypt20 consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/libgcrypt20