CVE-2018-0495 лог

Источники
Уровень Высокий
Удалённо Нет
Тип Восстановление закрытого ключа
Описание
Недостаток реализации был обнаружен в нескольких криптографических библиотеках, что позволяет злоумышленнику, использующему побочный канал, восстанавливать закрытые ключи ECDSA или DSA. Когда эти криптографические библиотеки используют закрытый ключ для создания подписи, например, для соединения TLS или SSH, они непреднамеренно пропускают информацию через кеши памяти. Непривилегированный злоумышленник, работающий на той же машине, может собрать информацию из нескольких тысяч подписей и восстановить значение закрытого ключа.
Группа Пакет Затронуто Исправлено Уровень Статус Тикет
AVG-16 libgcrypt 1.8.2-1 1.8.3-1 Высокий Исправлено
Дата Рекомендация Группа Пакет Уровень Тип
16 июн 2018 ASA-201806-10 AVG-16 libgcrypt Высокий восстановление закрытого ключа
Решение
https://git.gnupg.org/cgi-bin/gitweb.cgi?p=libgcrypt.git;a=commitdiff;h=9010d1576e278a4274ad3f4aa15776c28f6ba965;hp=7b6c2afd699e889f5f054cc3d202a61bd0ee1dcf
https://lists.gnupg.org/pipermail/gnupg-announce/2018q2/000426.html
https://www.nccgroup.trust/us/our-research/technical-advisory-return-of-the-hidden-number-problem/
© UBLinux. Все права защищены. Разработка и дизайн UB Group.