DFN-CERT

Advisory-Archiv

2017-1129: Libgcrypt: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2017-06-30 12:49)
Neues Advisory
Version 2 (2017-07-03 15:15)
Debian stellt für die Distributionen Jessie (oldstable), Stretch (stable) und Buster (testing) Sicherheitsupdates bereit.
Version 3 (2017-07-06 18:08)
Für SUSE Linux Enterprise Software Development Kit 11 SP4 und 12 SP2, Server 11 SP4 und 12 SP2, Server for Raspberry Pi 12 SP2, Desktop 12 SP2 und Debuginfo 11 SP4 sowie OpenStack Cloud Magnum Orchestration 7 stehen Sicherheitsupdates für Libgcrypt zur Behebung der Schwachstelle zur Verfügung.
Version 4 (2017-07-10 11:17)
Für openSUSE Leap 42.2 stehen aktualisierte 'libgcrypt'-Pakete als Sicherheitsupdates bereit.
Version 5 (2017-07-17 11:57)
Für SUSE Linux Enterprise Module for Legacy Software 12 stehen aktualisierte 'compat-libgcrypt11'-Pakete als Sicherheitsupdate bereit.
Version 6 (2017-09-04 11:26)
Für die vormals stabile Distribution Jessie (mittlerweile Version 8.9) steht ein Sicherheitsupdate für 'gnupg' zur Behebung der Schwachstelle bereit. Das vorige Sicherheitsupdate für 'libgcrypt20' bleibt davon unbenommen.
Version 7 (2018-08-07 13:33)
Canonical stellt für Ubuntu 16.04 und 14.04 LTS Sicherheitsupdates von 'gnupg' bereit.
Version 8 (2018-08-16 11:45)
Canonical stellt für Ubuntu 12.04 LTS (ESM) ebenfalls ein Sicherheitsupdate für 'gnupg' bereit.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in der Bibliothek Libgcrypt ausnutzen, um in einem Seitenkanalangriff RSA-Schlüssel zu rekonstruieren und somit sensitive Informationen auszuspähen.

GnuPG behebt diese Schwachstelle mit der aktuellen stabilen Libgcrypt Version 1.7.8.

Für Fedora 24, 25 und 26 stehen Sicherheitsupdates auf Libgcrypt 1.7.8 im Status 'testing' bereit.

Schwachstellen:

CVE-2017-7526

Schwachstelle in Libgcrypt ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.