Уязвимость CVE-2024-28834: Информация

Описание

A flaw was found in GnuTLS. The Minerva attack is a cryptographic vulnerability that exploits deterministic behavior in systems like GnuTLS, leading to side-channel leaks. In specific scenarios, such as when using the GNUTLS_PRIVKEY_FLAG_REPRODUCIBLE flag, it can result in a noticeable step in nonce size from 513 to 512 bits, exposing a potential timing side-channel.

Опубликовано: 21 марта 2024 г.
Изменено: 17 мая 2024 г.
Идентификатор типа ошибки: CWE-200

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
gnutls30sisyphus3.8.4-alt13.8.4-alt1ALT-PU-2024-4634-2343729Исправлено
gnutls30sisyphus_e2k3.8.4-alt13.8.4-alt1ALT-PU-2024-4708-1-Исправлено
gnutls30sisyphus_riscv643.8.4-alt13.8.4-alt1ALT-PU-2024-4796-1-Исправлено
gnutls30sisyphus_loongarch643.8.4-alt13.8.4-alt1ALT-PU-2024-4720-1-Исправлено
gnutls30p103.6.16-alt53.6.16-alt6ALT-PU-2024-4754-3343952Исправлено
gnutls30p10_e2k3.6.16-alt53.6.16-alt6ALT-PU-2024-6414-1-Исправлено
gnutls30p93.6.16-alt53.6.16-alt6ALT-PU-2024-4913-2343958Исправлено
gnutls30c10f13.6.16-alt53.6.16-alt6ALT-PU-2024-6430-2344988Исправлено
gnutls30c9f23.6.16-alt53.6.16-alt5ALT-PU-2024-4977-3344277Исправлено

Ссылки на рекомендации, решения и инструменты