Säkerhetsbulletin från Debian
DSA-4231-1 libgcrypt20 -- säkerhetsuppdatering
- Rapporterat den:
- 2018-06-17
- Berörda paket:
- libgcrypt20
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2018-0495.
- Ytterligare information:
-
Man har upptäckt att Libgcrypt är sårbar för ett lokalt sidokanalsangrepp som tillåter återställning av privata ECDSA-nycklar.
För den stabila utgåvan (Stretch) har detta problem rättats i version 1.7.6-2+deb9u3.
Vi rekommenderar att ni uppgraderar era libgcrypt20-paket.
För detaljerad säkerhetsstatus om libgcrypt20 vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/libgcrypt20