Уязвимость CVE-2019-13627: Информация
Описание
It was discovered that there was a ECDSA timing attack in the libgcrypt20 cryptographic library. Version affected: 1.8.4-5, 1.7.6-2+deb9u3, and 1.6.3-2+deb8u4. Versions fixed: 1.8.5-2 and 1.6.3-2+deb8u7.
Важность: MEDIUM (6,3) Вектор: CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
libgcrypt | sisyphus | 1.8.5-alt1 | 1.10.2-alt2 | ALT-PU-2019-2588-1 | 236872 | Исправлено |
libgcrypt | p10 | 1.8.5-alt1 | 1.9.3-alt1 | ALT-PU-2019-2588-1 | 236872 | Исправлено |
libgcrypt | p9 | 1.8.5-alt3 | 1.8.5-alt3 | ALT-PU-2020-1687-1 | 239665 | Исправлено |
libgcrypt | c10f1 | 1.8.5-alt1 | 1.9.3-alt1 | ALT-PU-2019-2588-1 | 236872 | Исправлено |
libgcrypt | c9f2 | 1.8.5-alt3 | 1.8.5-alt3 | ALT-PU-2020-1687-1 | 239665 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://github.com/gpg/libgcrypt/releases/tag/libgcrypt-1.8.5 |
|
openSUSE-SU-2019:2161 |
|
https://security-tracker.debian.org/tracker/CVE-2019-13627 |
|
[debian-lts-announce] 20190924 [SECURITY] [DLA 1931-1] libgcrypt20 security update |
|
[oss-security] 20191002 Minerva: ECDSA key recovery from bit-length leakage |
|
https://minerva.crocs.fi.muni.cz/ |
|
[debian-lts-announce] 20200101 [SECURITY] [DLA 1931-2] libgcrypt20 regression update |
|
USN-4236-1 |
|
openSUSE-SU-2020:0022 |
|
USN-4236-2 |
|
USN-4236-3 |
|
GLSA-202003-32 |
|