Все бюллетени/sisyphus/ALT-PU-2013-1314-1
ALT-PU-2013-1314-1

Обновление пакета gnupg в ветке sisyphus

Версия1.4.16-alt1
Задание#110930
Опубликовано2013-12-23
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (5)

BDU:2015-07748
MEDIUM5.8

Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить целостность и доступность защищаемой информации

Опубликовано: 2015-04-28Изменено: 2016-11-28
CVSS 2.0СРЕДНЯЯ 5.8
CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:P/A:P
Ссылки
BDU:2015-07749
MEDIUM5.8

Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить целостность и доступность защищаемой информации

Опубликовано: 2015-04-28Изменено: 2016-11-28
CVSS 2.0СРЕДНЯЯ 5.8
CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:P/A:P
Ссылки
BDU:2015-09067
MEDIUM5.8

Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить целостность и доступность защищаемой информации

Опубликовано: 2015-04-28Изменено: 2016-11-28
CVSS 2.0СРЕДНЯЯ 5.8
CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:P/A:P
Ссылки
BDU:2015-09068
MEDIUM5.8

Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить целостность и доступность защищаемой информации

Опубликовано: 2015-04-28Изменено: 2016-11-28
CVSS 2.0СРЕДНЯЯ 5.8
CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:P/A:P
Ссылки
CVE-2013-4576
LOW2.1

GnuPG 1.x before 1.4.16 generates RSA keys using sequences of introductions with certain patterns that introduce a side channel, which allows physically proximate attackers to extract RSA keys via a chosen-ciphertext attack and acoustic cryptanalysis during decryption. NOTE: applications are not typically expected to protect themselves from acoustic side-channel attacks, since this is arguably the responsibility of the physical device. Accordingly, issues of this type would not normally receive a CVE identifier. However, for this issue, the developer has specified a security policy in which GnuPG should offer side-channel resistance, and developer-specified security-policy violations are within the scope of CVE.

Опубликовано: 2013-12-20Изменено: 2026-04-29
CVSS 2.0НИЗКАЯ 2.1
CVSS:2.0/AV:L/AC:L/Au:N/C:P/I:N/A:N
Ссылки