漏洞信息详情
GnuPG libgcrypt RSA 密钥信息泄露漏洞
- CNNVD编号:CNNVD-201307-576
- 危害等级: 低危
- CVE编号: CVE-2013-4242
- 漏洞类型: 信息泄露
- 发布时间: 2013-07-29
- 威胁类型: 本地
- 更新时间: 2013-08-21
- 厂 商: gnupg
- 漏洞来源: Yuval Yarom and Ka...
漏洞简介
GnuPG(GNU Privacy Guard)是GNU计划开发的一套开源的加密软件,采用GNU通用公共许可证,并支持公钥、对称加密、散列等算法。libgcrypt是其中的一个通用加密库。
GnuPG 1.4.13及之前版本,GnuPG 2.0.x版本及其他产品中使用的Libgcrypt 1.5.2及之前版本中存在漏洞。本地攻击者可通过跨频道攻击(side-channel attack)利用该漏洞获取PSA密钥信息。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://lists.gnupg.org/pipermail/gnupg-announce/2013q3/000330.HTML
参考网址
来源: UBUNTU
名称: USN-1923-1
链接:http://www.ubuntu.com/usn/USN-1923-1
来源: BID
名称: 61464
链接:http://www.securityfocus.com/bid/61464
来源: DEBIAN
名称: DSA-2731
链接:http://www.debian.org/security/2013/dsa-2731
来源: DEBIAN
名称: DSA-2730
链接:http://www.debian.org/security/2013/dsa-2730
来源: SECUNIA
名称: 54375
链接:http://secunia.com/advisories/54375
来源: SECUNIA
名称: 54332
链接:http://secunia.com/advisories/54332
来源: SECUNIA
名称: 54321
链接:http://secunia.com/advisories/54321
来源: SECUNIA
名称: 54318
链接:http://secunia.com/advisories/54318
来源: SUSE
名称: openSUSE-SU-2013:1294
链接:http://lists.opensuse.org/opensuse-updates/2013-08/msg00003.HTML
来源: MLIST
名称: [gnupg-announce] 20130725 [Announce] [security fix] GnuPG 1.4.14 released
链接:http://lists.gnupg.org/pipermail/gnupg-announce/2013q3/000330.HTML
来源: eprint.iacr.org
链接:http://eprint.iacr.org/2013/448
来源: bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=717880
受影响实体
- Gnupg Gnupg:2.0.12
- Gnupg Gnupg:2.0.13
- Gnupg Gnupg:2.0.14
- Gnupg Gnupg:2.0.15
- Gnupg Gnupg:2.0.16
补丁
暂无
评论