DFN-CERT

Advisory-Archiv

2016-0264: Bibliothek libgcrypt: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2016-02-15 14:20)
Neues Advisory
Version 2 (2016-02-16 13:05)
Canonical stellt Backport-Sicherheitsupdates für die Distributionen Ubuntu 12.04 LTS und 14.04 LTS in Form aktualisierter 'libgcrypt11'-Pakete und für Ubuntu 15.10 in Form aktualisierter 'libgcrypt20'-Pakete zur Verfügung. Debian stellt ebenfalls ein Backport-Sicherheitsupdate für Wheezy (oldstable) bereit und empfiehlt ein Upgrade der 'libgcrypt11'-Pakete.
Version 3 (2016-02-25 13:00)
Für die Distribution openSUSE 13.2 stehen Backport-Sicherheitsupdates zur Verfügung, um diese Schwachstelle zu beheben.
Version 4 (2016-04-18 16:11)
Für SUSE Linux Enterprise Software Development Kit 12-SP1, 12; Server 12-SP1, 12; Desktop 12-SP1, 12 stehen Backport-Sicherheitsupdates zur Verfügung, um diese Schwachstelle zu beheben.
Version 5 (2016-05-04 19:22)
Für openSUSE Leap 42.1 steht ein Sicherheitsupdate zur Verfügung, um diese Schwachstelle zu beheben.
Version 6 (2016-07-22 10:38)
Für Fedora 23 und 24 stehen Sicherheitsupdates in Form der Pakete libgcrypt-1.6.5-1.fc23 und libgcrypt-1.6.5-1.fc24 im Status 'testing' bereit.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein nicht authentifizierter Angreifer aus dem benachbarten Netzwerk kann mit Hilfe der elektromagnetischen Abstrahlung, die ein angegriffenes System während einer bestimmten Entschlüsselung aussendet, Informationen in Form des geheimen ECDH-Schlüssels des angegriffenen Systems ausspähen.

Diese Schwachstelle wurde in GnuPGs libgcrypt Version 1.6.5 behoben. Für die Distribution Debian Jessie (stable) steht ein Backport-Sicherheitsupdate bereit. Debian empfiehlt ein Upgrade der 'libgcrypt20'-Pakete.

Schwachstellen:

CVE-2015-7511

Schwachstelle in GnuPG ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.