Fedora 18：gnupg-1.4.16-2.fc18 (2013-23678)

low Nessus 插件 ID 71767

语言：

简介

远程 Fedora 主机缺少安全更新。

描述

新增功能 ===========

- 修复了 Genkin、Shamir 和 Tromer 描述的由低带宽声学密码分析攻击导致的 RSA 密钥提取。请参阅 <http://www.cs.tau.ac.il/~tromer/acoustic/>.[CVE-2013-4576]

- 默认仅将主要版本号放入受保护的输出中。

- 使用 --trust-model=always 时，勿创建 trustdb 文件。

- 通过 --list-packets 打印密钥数据包的 keyid。

- 更改了模幂算法，以便从因 1.4.14 中的更改而导致的小性能损失中恢复正常。

安全问题的影响 ==============================

已为此安全缺陷分配了 CVE-2013-4576。

该报告描述了两种攻击。第一种攻击允许区分密钥：攻击者能注意到目前用于解密的密钥。这在一般情况下不是问题，但可能会泄漏信息，即目标计算机已接收到的用不经常使用的密钥加密的消息。我们没有缓解此攻击的软件解决方案。

第二种攻击更加严重。这是可泄漏私钥的适应性选择密文攻击。可能发生的情况是攻击者在目标设备附近放置传感器（例如标准智能手机）。该计算机假定为对接收到的邮件进行无人看管的 RSA 解密，例如使用可通过适时解密即将被读取的邮件来提高浏览速度的邮件客户端。在监听目标计算机的声学发射时，智能手机将向该计算机发送新的加密消息，并一位一位地重新构造私钥。笔记本电脑上使用的 4096 位 RSA 密钥可在一小时内泄漏。

GnuPG 1.4.16 通过在解密期间运用 RSA 伪装来避免此攻击。GnuPG 2.x 和当前的 Gpg4win 版本所使用的 Libgcrypt 运用了 RSA 伪装，因此不易遭受攻击。

如需了解有关声学密码分析的有趣研究，以及攻击的详情，请参阅 http://www.cs.tau.ac.il/~tromer/acoustic/。

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。