Уязвимость CVE-2016-6313: Информация
Описание
The mixing functions in the random number generator in Libgcrypt before 1.5.6, 1.6.x before 1.6.6, and 1.7.x before 1.7.3 and GnuPG before 1.4.21 make it easier for attackers to obtain the values of 160 bits by leveraging knowledge of the previous 4640 bits.
Важность: MEDIUM (5,3) Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
gnupg | sisyphus | 1.4.21-alt1 | 1.4.23-alt4 | ALT-PU-2016-1855-1 | 168625 | Исправлено |
gnupg | p10 | 1.4.21-alt1 | 1.4.23-alt4 | ALT-PU-2016-1855-1 | 168625 | Исправлено |
gnupg | p9 | 1.4.21-alt1 | 1.4.23-alt1 | ALT-PU-2016-1855-1 | 168625 | Исправлено |
gnupg | p8 | 1.4.21-alt1 | 1.4.21-alt1 | ALT-PU-2017-1373-1 | 180956 | Исправлено |
gnupg | c10f1 | 1.4.21-alt1 | 1.4.23-alt4 | ALT-PU-2016-1855-1 | 168625 | Исправлено |
gnupg | c9f2 | 1.4.21-alt1 | 1.4.23-alt1 | ALT-PU-2016-1855-1 | 168625 | Исправлено |
gnupg | c7 | 1.4.15-alt1 | 1.4.15-alt1 | ALT-PU-2014-1503-1 | 118374 | Исправлено |
libgcrypt | sisyphus | 1.5.4-alt1 | 1.10.2-alt2 | ALT-PU-2014-1992-1 | 127162 | Исправлено |
libgcrypt | p10 | 1.5.4-alt1 | 1.9.3-alt1 | ALT-PU-2014-1992-1 | 127162 | Исправлено |
libgcrypt | p9 | 1.5.4-alt1 | 1.8.5-alt3 | ALT-PU-2014-1992-1 | 127162 | Исправлено |
libgcrypt | p8 | 1.6.6-alt1 | 1.8.4-alt2 | ALT-PU-2016-1865-1 | 168656 | Исправлено |
libgcrypt | c10f1 | 1.5.4-alt1 | 1.9.3-alt1 | ALT-PU-2014-1992-1 | 127162 | Исправлено |
libgcrypt | c9f2 | 1.5.4-alt1 | 1.8.5-alt3 | ALT-PU-2014-1992-1 | 127162 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
USN-3065-1 |
|
USN-3064-1 |
|
[gnupg-announce] 20160817 [Announce] Security fixes for Libgcrypt and GnuPG 1.4 [CVE-2016-6316] |
|
DSA-3649 |
|
DSA-3650 |
|
92527 |
|
GLSA-201612-01 | |
GLSA-201610-04 | |
1036635 | |
RHSA-2016:2674 | |
https://git.gnupg.org/cgi-bin/gitweb.cgi?p=libgcrypt.git%3Ba=blob_plain%3Bf=NEWS |