openSUSE 安全更新:libgcrypt (openSUSE-SU-2013:1294-1)
medium Nessus 插件 ID 75105
语言:
简介
远程 openSUSE 主机缺少安全更新。描述
libgcrypt 已更新到 1.5.3 [bnc#831359],修复了一个安全问题和多个缺陷并增加了一些新功能:修复的安全问题:
- 缓解对 RSA 密钥的 Yarom/Falkner flush+reload 边信道攻击。请参阅 <http://eprint.iacr.org/2013/448>。
- 包含来自 1.5.2 的更改
- 上游源现包含 IDEA 算法,终止:idea.c.gz libgcrypt-1.5.0-idea.patch libgcrypt-1.5.0-idea_codecleanup.patch
- 使 Padlock 代码再次工作(自 1.5.0 以来的回归)。
- 修复了 Serpent 的对齐问题。
- 修复了 ECC 计算中的两个缺陷。
- 由于 dumpsexp,将 GPL3.0+ 添加到许可证标签 (bnc#810759)
- 包含来自 1.5.1 的更改
- 允许 PBKDF2 空密码。
- 在 gcry_cipher_get_algo_keylen 和 gcry_cipher_get_algo_blklen 中存在无效算法编号时不中止。
- 修复了某些 Valgrind 警告。
- 修复了选择和高 fd 数量的一个问题。
- 改进了构建系统
- 多种次要缺陷补丁。
- 与 1.5.0 版本相关的界面变更:
GCRYCTL_SET_ENFORCED_FIPS_FLAG NEW。
GCRYPT_VERSION_NUMBER NEW。
解决方案
更新受影响的 libgcrypt 程序包。另见
https://eprint.iacr.org/2013/448
https://bugzilla.novell.com/show_bug.cgi?id=810759
https://bugzilla.novell.com/show_bug.cgi?id=831359
https://lists.opensuse.org/opensuse-updates/2013-08/msg00003.html
插件详情
严重性: Medium
ID: 75105
文件名: openSUSE-2013-627.nasl
版本: 1.9
类型: local
代理: unix
发布时间: 2014/6/13
最近更新时间: 2021/1/19
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
漏洞信息
CPE: p-cpe:/a:novell:opensuse:libgcrypt-debugsource, p-cpe:/a:novell:opensuse:libgcrypt-devel, p-cpe:/a:novell:opensuse:libgcrypt-devel-32bit, p-cpe:/a:novell:opensuse:libgcrypt-devel-debuginfo, p-cpe:/a:novell:opensuse:libgcrypt-devel-debuginfo-32bit, p-cpe:/a:novell:opensuse:libgcrypt11, p-cpe:/a:novell:opensuse:libgcrypt11-32bit, p-cpe:/a:novell:opensuse:libgcrypt11-debuginfo, p-cpe:/a:novell:opensuse:libgcrypt11-debuginfo-32bit, cpe:/o:novell:opensuse:12.2, cpe:/o:novell:opensuse:12.3
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
补丁发布日期: 2013/7/26