漏洞信息详情

Libgcrypt 安全漏洞

• CNNVD编号：CNNVD-201602-406
• 危害等级： 低危
  
• CVE编号： CVE-2015-7511
• 漏洞类型： 信息泄露
• 发布时间： 2016-02-23
• 威胁类型： 本地
• 更新时间： 2016-04-20
• 厂        商： canonical
• 漏洞来源： Daniel Genkin, Lev...

漏洞简介

Libgcrypt是GNU计划开发的一个基于GnuPG代码的通用加密库。该库实现了各种加密算法，包括对称密码、哈希算法、公开密钥算法等。

Libgcrypt 1.6.5之前版本中存在安全漏洞，该漏洞源于程序在解密期间没有正确执行elliptic-point曲线乘法。物理位置临近的攻击者可通过测量电磁辐射利用该漏洞提取ECDH密钥。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://lists.gnupg.org/pipermail/gnupg-announce/2016q1/000384.HTML

参考网址

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-2896-1

来源:MLIST

链接:https://lists.gnupg.org/pipermail/gnupg-announce/2016q1/000384.HTML

来源:DEBIAN

链接:http://www.debian.org/security/2016/dsa-3478

来源:DEBIAN

链接:http://www.debian.org/security/2016/dsa-3474

来源:www.cs.tau.ac.IL

链接:http://www.cs.tau.ac.IL/~tromer/ecdh/

来源: BID

链接:http://www.securityfocus.com/bid/83253

受影响实体

• Canonical Ubuntu_linux:12.04:~~Lts~~~  
• Canonical Ubuntu_linux:14.04:~~Lts~~~  
• Canonical Ubuntu_linux:15.10  

补丁

• GNU Libgcrypt 安全绕过漏洞的修复措施