Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
libgcrypt11
(any)
Описание
В libgcrypt были обнаружены многочисленные уязвимости:
CVE-2014-3591
Функция расшифровки Elgamal, вероятно, подвержена атаке через сторонний
канал, что было обнаружено исследователями из Тель-Авивского университета. Для предотвращения этой
угрозы было включено заслепнение шифротекста. Заметьте, что это может оказать
заметное влияние на производительность расшифровки Elgamal.
CVE-2015-0837
Модульная экспоненциальная функция mpi_powm(), возможно, подвержена атаке через
сторонний канал из-за вариаций таймингов в зависимости от данных при доступе
к внутренней предварительно вычисленной таблице.
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 1.5.0-5+deb7u3.
Рекомендуется обновить пакеты libgcrypt11.
CVE-2014-3591
Функция расшифровки Elgamal, вероятно, подвержена атаке через сторонний
канал, что было обнаружено исследователями из Тель-Авивского университета. Для предотвращения этой
угрозы было включено заслепнение шифротекста. Заметьте, что это может оказать
заметное влияние на производительность расшифровки Elgamal.
CVE-2015-0837
Модульная экспоненциальная функция mpi_powm(), возможно, подвержена атаке через
сторонний канал из-за вариаций таймингов в зависимости от данных при доступе
к внутренней предварительно вычисленной таблице.
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 1.5.0-5+deb7u3.
Рекомендуется обновить пакеты libgcrypt11.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
libgcrypt11 - 1.5.0-5+deb7u3
Debian GNU/Linux 7:
noarch:
libgcrypt11 - 1.5.0-5+deb7u3
Ссылки
http://www.debian.org/security/dsa-3185/
Источник: CVE
Наименование: CVE-2015-0837
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0837
Источник: CVE
Наименование: CVE-2014-3591
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3591
Источник: CVE
Наименование: CVE-2015-0837
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0837
Источник: CVE
Наименование: CVE-2014-3591
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3591