2017-1148: Libgcrypt: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen

Historie:

Version 1 (2017-07-04 12:24)

Neues Advisory

Version 2 (2017-07-18 12:59)

Die Schwachstelle CVE-2017-7526 in Libgcrypt wird von Canonical nun auch durch ein Update für Ubuntu 12.04 ESM behoben.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann zwei Schwachstellen in der Bibliothek Libgcrypt dafür ausnutzen, um in Seitenkanalangriffen EdDSA- oder RSA-Schlüssel zu rekonstruieren und dadurch sensitive Informationen auszuspähen.

Diese Schwachstellen wurden in Libgcrypt 1.7.7 bzw. 1.7.8 behoben.

Canonical stellt für die Distributionen Ubuntu 17.04, Ubuntu 16.10, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS nun Backport-Sicherheitsupdates für die Pakete 'libgcrypt11' und 'libgcrypt20' bereit. 'libgcrypt11' (Ubuntu 14.04 LTS) ist von CVE-2017-9526 nicht betroffen.

Schwachstellen:

CVE-2017-7526

Schwachstelle in Libgcrypt ermöglicht Ausspähen von Informationen

CVE-2017-9526

Schwachstelle in libgcrypt ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.