openSUSE 安全性更新:libgcrypt (openSUSE-SU-2013:1294-1)
medium Nessus Plugin ID 75105
語系:
概要
遠端 openSUSE 主機缺少安全性更新。說明
libgcrypt 已更新至 1.5.3 [bnc#831359],可修正安全性問題、錯誤,並取得部分新功能:修正的安全性問題:
- 減輕 RSA 秘密金鑰上的 Yarom/Falkner flush+reload 側通道攻擊。請參閱 <http://eprint.iacr.org/2013/448>。
- 包含來自 1.5.2 版的變更
- 上游來源現在包含 IDEA 演算法,並捨棄:idea.c.gz libgcrypt-1.5.0-idea.patch libgcrypt-1.5.0-idea_codecleanup.patch
- 使 Padlock 程式碼再次運作 (自 1.5.0 起的迴歸)。
- 已修正 Serpent 的對齊問題。
- 已修正 ECC 計算中的兩個錯誤。
- 因為 dumpsexp,新增 GPL3.0+ 至授權標籤 (bnc#810759)
- 包含來自 1.5.1 版的變更
- 允許 PBKDF2 的空白複雜密碼。
- 在 gcry_cipher_get_algo_keylen 和 gcry_cipher_get_algo_blklen 中有無效演算法數字時不中止。
- 已修正部分 Valgrind 警告。
- 已修正選取和高 fd 數目問題。
- 已改善構建系統
- 各種輕微錯誤修正。
- 與 1.5.0 版本相關的介面變更:
GCRYCTL_SET_ENFORCED_FIPS_FLAG NEW。
GCRYPT_VERSION_NUMBER NEW。
解決方案
更新受影響的 libgcrypt 套件。另請參閱
https://eprint.iacr.org/2013/448
https://bugzilla.novell.com/show_bug.cgi?id=810759
https://bugzilla.novell.com/show_bug.cgi?id=831359
https://lists.opensuse.org/opensuse-updates/2013-08/msg00003.html
Plugin 詳細資訊
嚴重性: Medium
ID: 75105
檔案名稱: openSUSE-2013-627.nasl
版本: 1.9
類型: local
代理程式: unix
已發布: 2014/6/13
已更新: 2021/1/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
弱點資訊
CPE: p-cpe:/a:novell:opensuse:libgcrypt-debugsource, p-cpe:/a:novell:opensuse:libgcrypt-devel, p-cpe:/a:novell:opensuse:libgcrypt-devel-32bit, p-cpe:/a:novell:opensuse:libgcrypt-devel-debuginfo, p-cpe:/a:novell:opensuse:libgcrypt-devel-debuginfo-32bit, p-cpe:/a:novell:opensuse:libgcrypt11, p-cpe:/a:novell:opensuse:libgcrypt11-32bit, p-cpe:/a:novell:opensuse:libgcrypt11-debuginfo, p-cpe:/a:novell:opensuse:libgcrypt11-debuginfo-32bit, cpe:/o:novell:opensuse:12.2, cpe:/o:novell:opensuse:12.3
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2013/7/26