Fedora 18 : gnupg-1.4.16-2.fc18 (2013-23678)

low Nessus Plugin ID 71767

語系：

概要

遠端 Fedora 主機遺漏安全性更新。

說明

新功能 ===========

- 修正透過低頻寬聲音密碼編譯攻擊擷取 RSA 金鑰的問題，如 Genkin、Shamir 和 Tromer 所述。請參閱 <http://www.cs.tau.ac.il/~tromer/acoustic/>。[CVE-2013-45 76]

- 依預設，防護輸出中只放入主要版本編號。

- 如果使用 --trust-model=always，則不要建立 trustdb 檔案。

- 使用 --list-packets 列印金鑰封包的 keyid。

- 變更模組化乘冪演算法，藉此從因 1.4.14 的變更所導致的小型效能缺乏中復原。

安全性問題的影響 ==============================

CVE-2013-4576 已指派給此安全性錯誤。

報告中說明了兩個攻擊。第一個攻擊允許區分金鑰：攻擊者可察覺目前用於解密的金鑰為何。此情況一般而言不構成問題，但是可能遭利用而洩漏目標電腦所接收的訊息 (加密至不常用的金鑰) 之資訊。我們沒有能減輕此攻擊的軟體解決方案。

第二個攻擊較為嚴重。它是調適型選擇密文攻擊，會洩漏私密金鑰。可能的狀況為攻擊者在鎖定的電腦附近放置了一個感應器 (例如標準智慧型手機)。系統假定該電腦會執行已接收郵件的無人看管 RSA 解密，例如使用伺機解密預期很快將讀取的郵件，藉此加快瀏覽速度的郵件用戶端。接聽目標電腦的聲音發射時，智慧型手機會傳送新的加密訊息至該電腦，並逐漸重新建構私密金鑰。筆記型電腦上使用的 4096 位元 RSA 金鑰可能會在一個小時內洩漏。

GnuPG 1.4.16 可藉由在解密期間使用 RSA blinding 來避開此攻擊。GnuPG 2.x 和最新的 Gpg4win 版本使用 Libgcrypt，而 Libgcrypt 在任何情況下皆使用 RSA blinding，因此不會受到該攻擊影響。

如需有關聲音密碼編譯的極有趣研究，以及攻擊的詳細資料，請參閱 http://www.cs.tau.ac.il/~tromer/acoustic/。

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。