2017-1129: Libgcrypt: Eine Schwachstelle ermöglicht das Ausspähen von Informationen
Historie:
- Version 1 (2017-06-30 12:49)
- Neues Advisory
- Version 2 (2017-07-03 15:15)
- Debian stellt für die Distributionen Jessie (oldstable), Stretch (stable) und Buster (testing) Sicherheitsupdates bereit.
- Version 3 (2017-07-06 18:08)
- Für SUSE Linux Enterprise Software Development Kit 11 SP4 und 12 SP2, Server 11 SP4 und 12 SP2, Server for Raspberry Pi 12 SP2, Desktop 12 SP2 und Debuginfo 11 SP4 sowie OpenStack Cloud Magnum Orchestration 7 stehen Sicherheitsupdates für Libgcrypt zur Behebung der Schwachstelle zur Verfügung.
- Version 4 (2017-07-10 11:17)
- Für openSUSE Leap 42.2 stehen aktualisierte 'libgcrypt'-Pakete als Sicherheitsupdates bereit.
- Version 5 (2017-07-17 11:57)
- Für SUSE Linux Enterprise Module for Legacy Software 12 stehen aktualisierte 'compat-libgcrypt11'-Pakete als Sicherheitsupdate bereit.
- Version 6 (2017-09-04 11:26)
- Für die vormals stabile Distribution Jessie (mittlerweile Version 8.9) steht ein Sicherheitsupdate für 'gnupg' zur Behebung der Schwachstelle bereit. Das vorige Sicherheitsupdate für 'libgcrypt20' bleibt davon unbenommen.
- Version 7 (2018-08-07 13:33)
- Canonical stellt für Ubuntu 16.04 und 14.04 LTS Sicherheitsupdates von 'gnupg' bereit.
- Version 8 (2018-08-16 11:45)
- Canonical stellt für Ubuntu 12.04 LTS (ESM) ebenfalls ein Sicherheitsupdate für 'gnupg' bereit.
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in der Bibliothek Libgcrypt ausnutzen, um in einem Seitenkanalangriff RSA-Schlüssel zu rekonstruieren und somit sensitive Informationen auszuspähen.
GnuPG behebt diese Schwachstelle mit der aktuellen stabilen Libgcrypt Version 1.7.8.
Für Fedora 24, 25 und 26 stehen Sicherheitsupdates auf Libgcrypt 1.7.8 im Status 'testing' bereit.
Schwachstellen:
CVE-2017-7526
Schwachstelle in Libgcrypt ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.