GnuPG libgcrypt RSA 密钥信息泄露漏洞

漏洞信息详情

GnuPG libgcrypt RSA 密钥信息泄露漏洞

• CNNVD编号：CNNVD-201307-576
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2013-4242
  
• 漏洞类型：
  
  
  信息泄露
  
• 发布时间：
  
  2013-07-29
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2013-08-21
  
• 厂        商：
  
  gnupg
• 漏洞来源：
  Yuval Yarom and Ka…

GnuPG（GNU Privacy Guard）是GNU计划开发的一套开源的加密软件，采用GNU通用公共许可证，并支持公钥、对称加密、散列等算法。libgcrypt是其中的一个通用加密库。

GnuPG 1.4.13及之前版本，GnuPG 2.0.x版本及其他产品中使用的Libgcrypt 1.5.2及之前版本中存在漏洞。本地攻击者可通过跨频道攻击（side-channel attack）利用该漏洞获取PSA密钥信息。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://lists.gnupg.org/pipermail/gnupg-announce/2013q3/000330.html

来源: UBUNTU

名称: USN-1923-1

链接:http://www.ubuntu.com/usn/USN-1923-1

来源: BID

名称: 61464

链接:http://www.securityfocus.com/bid/61464

来源: DEBIAN

名称: DSA-2731

链接:http://www.debian.org/security/2013/dsa-2731

来源: DEBIAN

名称: DSA-2730

链接:http://www.debian.org/security/2013/dsa-2730

来源: SECUNIA

名称: 54375

链接:http://secunia.com/advisories/54375

来源: SECUNIA

名称: 54332

链接:http://secunia.com/advisories/54332

来源: SECUNIA

名称: 54321

链接:http://secunia.com/advisories/54321

来源: SECUNIA

名称: 54318

链接:http://secunia.com/advisories/54318

来源: SUSE

名称: openSUSE-SU-2013:1294

链接:http://lists.opensuse.org/opensuse-updates/2013-08/msg00003.html

来源: MLIST

名称: [gnupg-announce] 20130725 [Announce] [security fix] GnuPG 1.4.14 released

链接:http://lists.gnupg.org/pipermail/gnupg-announce/2013q3/000330.html

来源: eprint.iacr.org

链接:http://eprint.iacr.org/2013/448

来源: bugs.debian.org

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=717880