Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 1.8.2から までの Libgcrypt の cipher/elgamal.c は、メッセージを直接暗号化するために使用されるとき、平文を不適切にエンコードします。これにより、攻撃者が、暗号文データを読み取ることで機密情報を取得する可能性がありますつまり、暗号文のみの問題に対してセマンティックセキュリティを備えていません。攻撃。決定権ディフィー・ヘルマンDDH前提は、Libgcrypt の ElGamal 実装では維持されません。CVE-2018-6829

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2018-6829

high Nessus プラグイン ID 258444

バージョン 1.2