ALT-PU-2019-2588-1

Обновление пакета libgcrypt в ветке sisyphus

Версия1.8.5-alt1

Задание#236872

Опубликовано2019-08-30

Макс. серьёзностьMEDIUM

Серьёзность:

Закрытые проблемы (3)

LOW3.6

Уязвимость криптографической библиотеки Python ECDSA, связанная с недостаточной обработкой исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2020-04-23Изменено: 2024-04-27

CVSS 3.xНИЗКАЯ 3.6

CVSS:3.x/AV:L/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:N

CVSS 2.0НИЗКАЯ 2.6

CVSS:2.0/AV:L/AC:H/Au:N/C:P/I:P/A:N

Ссылки

CVE-2019-13627

MEDIUM5.9

In Libgcrypt 1.8.4, the C implementation of AES is vulnerable to a flush-and-reload side-channel attack because physical addresses are available to other processes. (The C implementation is used on platforms where an assembly-language implementation is unavailable.) NOTE: the vendor's position is that the issue report cannot be validated because there is no description of an attack

Опубликовано: 2019-06-20Изменено: 2024-11-21

CVSS 2.0СРЕДНЯЯ 4.3

CVSS:2.0/AV:N/AC:M/Au:N/C:P/I:N/A:N

CVSS 3.xСРЕДНЯЯ 5.9

CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

Ссылки

MEDIUM6.3

It was discovered that there was a ECDSA timing attack in the libgcrypt20 cryptographic library. Version affected: 1.8.4-5, 1.7.6-2+deb9u3, and 1.6.3-2+deb8u4. Versions fixed: 1.8.5-2 and 1.6.3-2+deb8u7.

Опубликовано: 2019-09-25Изменено: 2024-11-21

CVSS 2.0НИЗКАЯ 2.6

CVSS:2.0/AV:L/AC:H/Au:N/C:P/I:P/A:N

CVSS 3.xСРЕДНЯЯ 6.3

CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N

Ссылки