• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3185-1 libgcrypt11 -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3185-1 libgcrypt11 -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
libgcrypt11 (any)
Описание
В libgcrypt были обнаружены многочисленные уязвимости:

CVE-2014-3591
Функция расшифровки Elgamal, вероятно, подвержена атаке через сторонний
    канал, что было обнаружено исследователями из Тель-Авивского университета. Для предотвращения этой
    угрозы было включено заслепнение шифротекста. Заметьте, что это может оказать
    заметное влияние на производительность расшифровки Elgamal.
CVE-2015-0837
Модульная экспоненциальная функция mpi_powm(), возможно, подвержена атаке через
    сторонний канал из-за вариаций таймингов в зависимости от данных при доступе
    к внутренней предварительно вычисленной таблице.

В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 1.5.0-5+deb7u3.
Рекомендуется обновить пакеты libgcrypt11.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
libgcrypt11 - 1.5.0-5+deb7u3
Ссылки
http://www.debian.org/security/dsa-3185/

Источник: CVE
Наименование: CVE-2015-0837
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0837

Источник: CVE
Наименование: CVE-2014-3591
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3591