Уязвимость CVE-2017-7526: Информация
Описание
libgcrypt before version 1.7.8 is vulnerable to a cache side-channel attack resulting into a complete break of RSA-1024 while using the left-to-right method for computing the sliding-window expansion. The same attack is believed to work on RSA-2048 with moderately more computation. This side-channel requires that attacker can run arbitrary software on the hardware where the private RSA key is used.
Важность: MEDIUM (6,8) Вектор: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
gnupg | sisyphus | 1.4.22-alt1 | 1.4.23-alt4 | ALT-PU-2017-2769-1 | 195972 | Исправлено |
gnupg | p10 | 1.4.22-alt1 | 1.4.23-alt4 | ALT-PU-2017-2769-1 | 195972 | Исправлено |
gnupg | p9 | 1.4.22-alt1 | 1.4.23-alt1 | ALT-PU-2017-2769-1 | 195972 | Исправлено |
gnupg | c10f1 | 1.4.22-alt1 | 1.4.23-alt4 | ALT-PU-2017-2769-1 | 195972 | Исправлено |
gnupg | c9f2 | 1.4.22-alt1 | 1.4.23-alt1 | ALT-PU-2017-2769-1 | 195972 | Исправлено |
libgcrypt | sisyphus | 1.6.6-alt2.S1 | 1.10.2-alt2 | ALT-PU-2017-1818-1 | 185129 | Исправлено |
libgcrypt | p10 | 1.6.6-alt2.S1 | 1.9.3-alt1 | ALT-PU-2017-1818-1 | 185129 | Исправлено |
libgcrypt | p9 | 1.6.6-alt2.S1 | 1.8.5-alt3 | ALT-PU-2017-1818-1 | 185129 | Исправлено |
libgcrypt | p8 | 1.6.6-alt2.M80P.1 | 1.8.4-alt2 | ALT-PU-2017-1819-1 | 185130 | Исправлено |
libgcrypt | c10f1 | 1.6.6-alt2.S1 | 1.9.3-alt1 | ALT-PU-2017-1818-1 | 185129 | Исправлено |
libgcrypt | c9f2 | 1.6.6-alt2.S1 | 1.8.5-alt3 | ALT-PU-2017-1818-1 | 185129 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
[gnupg-announce] 20170629 Libgcrypt 1.7.8 released to fix CVE-2017-7526 |
|
https://eprint.iacr.org/2017/627 |
|
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-7526 |
|
DSA-3960 |
|
DSA-3901 |
|
1038915 |
|
99338 |
|
USN-3733-1 |
|
USN-3733-2 |
|
https://git.gnupg.org/cgi-bin/gitweb.cgi?p=libgcrypt.git%3Ba=commit%3Bh=78130828e9a140a9de4dafadbc844dbb64cb709a | |
https://git.gnupg.org/cgi-bin/gitweb.cgi?p=libgcrypt.git%3Ba=commit%3Bh=e6a3dc9900433bbc8ad362a595a3837318c28fa9 | |
https://git.gnupg.org/cgi-bin/gitweb.cgi?p=libgcrypt.git%3Ba=commit%3Bh=8725c99ffa41778f382ca97233183bcd687bb0ce |