openSUSE セキュリティ更新:libgcrypt (openSUSE-SU-2013:1294-1)
medium Nessus プラグイン ID 75105
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
libgcrypt が 1.5.3 [bnc#831359] に更新されています。この更新では、セキュリティ問題やバグが修正され、いくつかの新機能が追加されています。修正されたセキュリティ問題:
- RSA 秘密鍵での Yarom/Falkner flush+reload サイドチャネル攻撃を緩和します。<http://eprint.iacr.org/2013/448> を参照。
- 1.5.2 からの変更を含みます
upstream ソースには現在、以下をドロップする IDEA アルゴリズムが含まれています。idea.c.gz libgcrypt-1.5.0-idea.patch libgcrypt-1.5.0-idea_codecleanup.patch
- Padlock コードを再び動作するようにします(1.5.0 以降の回帰)。
- Serpent のアルゴリズム問題を修正。
- ECC 計算における 2 つのバグを修正。
- dumpsexp により、ライセンスタグに GPL3.0 を追加します(bnc#810759)。
- 1.5.1 からの変更を含みます
- PBKDF2 との空のパスフレーズを許可します。
- gcry_cipher_get_algo_keylen and gcry_cipher_get_algo_blklen において無効なアルゴリズム数を中止しません。
- 一部の Valgrind 警告を修正。
- 選択および高 fd 数による問題を修正。
- ビルドシステムを改善
- さまざまなマイナーバグ修正。
- 1.5.0 リリースに関連したインターフェイスの変更:
GCRYCTL_SET_ENFORCED_FIPS_FLAG NEW
GCRYPT_VERSION_NUMBER NEW
ソリューション
影響を受ける libgcrypt パッケージを更新してください。参考資料
https://eprint.iacr.org/2013/448
https://bugzilla.novell.com/show_bug.cgi?id=810759
https://bugzilla.novell.com/show_bug.cgi?id=831359
https://lists.opensuse.org/opensuse-updates/2013-08/msg00003.html
プラグインの詳細
深刻度: Medium
ID: 75105
ファイル名: openSUSE-2013-627.nasl
バージョン: 1.9
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2014/6/13
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:libgcrypt-debugsource, p-cpe:/a:novell:opensuse:libgcrypt-devel, p-cpe:/a:novell:opensuse:libgcrypt-devel-32bit, p-cpe:/a:novell:opensuse:libgcrypt-devel-debuginfo, p-cpe:/a:novell:opensuse:libgcrypt-devel-debuginfo-32bit, p-cpe:/a:novell:opensuse:libgcrypt11, p-cpe:/a:novell:opensuse:libgcrypt11-32bit, p-cpe:/a:novell:opensuse:libgcrypt11-debuginfo, p-cpe:/a:novell:opensuse:libgcrypt11-debuginfo-32bit, cpe:/o:novell:opensuse:12.2, cpe:/o:novell:opensuse:12.3
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2013/7/26