DFN-CERT-2013-2097 GnuPG: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][Debian][Fedora]

DFN-CERT-2013-2097 GnuPG: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][Debian][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

GnuPG

Betroffene Plattformen:

Canonical Ubuntu Linux 10.04 Lts
Canonical Ubuntu Linux 12.04 Lts
Canonical Ubuntu Linux 12.10
Canonical Ubuntu Linux 13.04
Canonical Ubuntu Linux 13.10
Debian Linux 6.0.8 Squeeze
Debian Linux 7.3 Wheezy
Red Hat Fedora 18
Red Hat Fedora 19
Red Hat Fedora 20

Eine Schwachstelle in GnuPG ermöglicht es einem lokalen Angreifer evtl.
durch akustische Analyse den zur Verschlüsselung genutzten RSA-Schlüssel zu
rekonstruieren.

Patch:

Ubuntu Security Notice USN-2059-1

http://www.ubuntu.com/usn/usn-2059-1/

Patch:

Debian Security Advisory DSA-2821

http://www.debian.org/security/2013/dsa-2821

Patch:

Fedora Update FEDORA-2013-23678

https://admin.fedoraproject.org/updates/FEDORA-2013-23678/gnupg-1.4.16-2.fc18

Patch:

Fedora Update FEDORA-2013-23603

https://admin.fedoraproject.org/updates/FEDORA-2013-23603/gnupg-1.4.16-2.fc20

Patch:

Fedora Update FEDORA-2013-23615

https://admin.fedoraproject.org/updates/FEDORA-2013-23615/gnupg-1.4.16-2.fc19

CVE-2013-4576: Schwachstelle in GnuPG

Eine Schwachstelle in GnuPG führt dazu, dass evtl. der für die
Verschlüsselung verwendete RSA-Schlüssel durch akustische Krypto-Analyse
herausgefunden werden kann.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-2097/

Ubuntu Security Notice USN-2059-1:
http://www.ubuntu.com/usn/usn-2059-1/

Debian Security Advisory DSA-2821:
http://www.debian.org/security/2013/dsa-2821

Schwachstelle CVE-2013-4576 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4576

Fedora Update FEDORA-2013-23678:
https://admin.fedoraproject.org/updates/FEDORA-2013-23678/gnupg-1.4.16-2.fc18

Fedora Update FEDORA-2013-23603:
https://admin.fedoraproject.org/updates/FEDORA-2013-23603/gnupg-1.4.16-2.fc20

Fedora Update FEDORA-2013-23615:
https://admin.fedoraproject.org/updates/FEDORA-2013-23615/gnupg-1.4.16-2.fc19

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben