Уязвимость CVE-2017-7526: Информация

Описание

libgcrypt before version 1.7.8 is vulnerable to a cache side-channel attack resulting into a complete break of RSA-1024 while using the left-to-right method for computing the sliding-window expansion. The same attack is believed to work on RSA-2048 with moderately more computation. This side-channel requires that attacker can run arbitrary software on the hardware where the private RSA key is used.

Важность: MEDIUM (6,8) Вектор: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N

URL: https://nvd.nist.gov/vuln/detail/CVE-2017-7526

Опубликовано: 26 июля 2018 г.

Изменено: 7 ноября 2023 г.

Идентификатор типа ошибки: CWE-310

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
gnupg	sisyphus	1.4.22-alt1	1.4.23-alt4	ALT-PU-2017-2769-1	195972	Исправлено
gnupg	p10	1.4.22-alt1	1.4.23-alt4	ALT-PU-2017-2769-1	195972	Исправлено
gnupg	p9	1.4.22-alt1	1.4.23-alt1	ALT-PU-2017-2769-1	195972	Исправлено
gnupg	c10f1	1.4.22-alt1	1.4.23-alt4	ALT-PU-2017-2769-1	195972	Исправлено
gnupg	c9f2	1.4.22-alt1	1.4.23-alt1	ALT-PU-2017-2769-1	195972	Исправлено
libgcrypt	sisyphus	1.6.6-alt2.S1	1.10.2-alt2	ALT-PU-2017-1818-1	185129	Исправлено
libgcrypt	p10	1.6.6-alt2.S1	1.9.3-alt1	ALT-PU-2017-1818-1	185129	Исправлено
libgcrypt	p9	1.6.6-alt2.S1	1.8.5-alt3	ALT-PU-2017-1818-1	185129	Исправлено
libgcrypt	p8	1.6.6-alt2.M80P.1	1.8.4-alt2	ALT-PU-2017-1819-1	185130	Исправлено
libgcrypt	c10f1	1.6.6-alt2.S1	1.9.3-alt1	ALT-PU-2017-1818-1	185129	Исправлено
libgcrypt	c9f2	1.6.6-alt2.S1	1.8.5-alt3	ALT-PU-2017-1818-1	185129	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
[gnupg-announce] 20170629 Libgcrypt 1.7.8 released to fix CVE-2017-7526	Mailing List Vendor Advisory
https://eprint.iacr.org/2017/627	Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-7526	Issue Tracking Patch Third Party Advisory
DSA-3960	Third Party Advisory
DSA-3901	Third Party Advisory
1038915	Third Party Advisory VDB Entry
99338	Third Party Advisory VDB Entry
USN-3733-1	Third Party Advisory
USN-3733-2	Third Party Advisory
https://git.gnupg.org/cgi-bin/gitweb.cgi?p=libgcrypt.git%3Ba=commit%3Bh=78130828e9a140a9de4dafadbc844dbb64cb709a
https://git.gnupg.org/cgi-bin/gitweb.cgi?p=libgcrypt.git%3Ba=commit%3Bh=e6a3dc9900433bbc8ad362a595a3837318c28fa9
https://git.gnupg.org/cgi-bin/gitweb.cgi?p=libgcrypt.git%3Ba=commit%3Bh=8725c99ffa41778f382ca97233183bcd687bb0ce

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:gnupg:libgcrypt:*:*:*:*:*:*:*:*
  End excliding
  1.7.8
  
  Конфигурация 2
  cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
  cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
  cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:esm:*:*:*
  
  Конфигурация 3
  cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
  cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

Версия: v24.4.2

Наверх

Уязвимость CVE-2017-7526: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1

Конфигурация 2

Конфигурация 3