Уязвимость CVE-2016-6313: Информация

Описание

The mixing functions in the random number generator in Libgcrypt before 1.5.6, 1.6.x before 1.6.6, and 1.7.x before 1.7.3 and GnuPG before 1.4.21 make it easier for attackers to obtain the values of 160 bits by leveraging knowledge of the previous 4640 bits.

Важность: MEDIUM (5,3) Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

URL: https://nvd.nist.gov/vuln/detail/CVE-2016-6313
Опубликовано: 13 декабря 2016 г.
Изменено: 7 ноября 2023 г.
Идентификатор типа ошибки: CWE-200

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
gnupgsisyphus1.4.21-alt11.4.23-alt4ALT-PU-2016-1855-1168625Исправлено
gnupgp101.4.21-alt11.4.23-alt4ALT-PU-2016-1855-1168625Исправлено
gnupgp91.4.21-alt11.4.23-alt1ALT-PU-2016-1855-1168625Исправлено
gnupgp81.4.21-alt11.4.21-alt1ALT-PU-2017-1373-1180956Исправлено
gnupgc10f11.4.21-alt11.4.23-alt4ALT-PU-2016-1855-1168625Исправлено
gnupgc9f21.4.21-alt11.4.23-alt1ALT-PU-2016-1855-1168625Исправлено
gnupgc71.4.15-alt11.4.15-alt1ALT-PU-2014-1503-1118374Исправлено
libgcryptsisyphus1.5.4-alt11.10.2-alt2ALT-PU-2014-1992-1127162Исправлено
libgcryptp101.5.4-alt11.9.3-alt1ALT-PU-2014-1992-1127162Исправлено
libgcryptp91.5.4-alt11.8.5-alt3ALT-PU-2014-1992-1127162Исправлено
libgcryptp81.6.6-alt11.8.4-alt2ALT-PU-2016-1865-1168656Исправлено
libgcryptc10f11.5.4-alt11.9.3-alt1ALT-PU-2014-1992-1127162Исправлено
libgcryptc9f21.5.4-alt11.8.5-alt3ALT-PU-2014-1992-1127162Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
USN-3065-1
  • Third Party Advisory
USN-3064-1
  • Third Party Advisory
[gnupg-announce] 20160817 [Announce] Security fixes for Libgcrypt and GnuPG 1.4 [CVE-2016-6316]
  • Mailing List
  • Vendor Advisory
DSA-3649
  • Third Party Advisory
DSA-3650
  • Third Party Advisory
92527
  • Third Party Advisory
  • VDB Entry
GLSA-201612-01
    GLSA-201610-04
      1036635
        RHSA-2016:2674
          https://git.gnupg.org/cgi-bin/gitweb.cgi?p=libgcrypt.git%3Ba=blob_plain%3Bf=NEWS

              1. Конфигурация 1

                cpe:2.3:a:gnupg:libgcrypt:1.6.1:*:*:*:*:*:*:*
                cpe:2.3:a:gnupg:libgcrypt:1.7.0:*:*:*:*:*:*:*
                cpe:2.3:a:gnupg:libgcrypt:1.7.2:*:*:*:*:*:*:*
                cpe:2.3:a:gnupg:libgcrypt:*:*:*:*:*:*:*:*
                End including
                1.5.3
                cpe:2.3:a:gnupg:libgcrypt:1.6.3:*:*:*:*:*:*:*
                cpe:2.3:a:gnupg:libgcrypt:1.6.4:*:*:*:*:*:*:*
                cpe:2.3:a:gnupg:libgcrypt:1.6.2:*:*:*:*:*:*:*
                cpe:2.3:a:gnupg:libgcrypt:1.7.1:*:*:*:*:*:*:*
                cpe:2.3:a:gnupg:libgcrypt:1.6.5:*:*:*:*:*:*:*
                cpe:2.3:a:gnupg:libgcrypt:1.6.0:*:*:*:*:*:*:*

                Конфигурация 2

                cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

                Конфигурация 3

                cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*
                cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
                cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*

                Конфигурация 4

                cpe:2.3:a:gnupg:gnupg:*:*:*:*:*:*:*:*
                End including
                1.4.14
            VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
            Версия: v24.4.2
            Наверх