Информационная безопасность
[RU] switch to English


Утечка информации в GnuPG / libcrypt
Опубликовано:15 сентября 2014 г.
Источник:
SecurityVulns ID:13961
Тип:локальная
Уровень опасности:
5/10
Описание:Возможна утечка подключей Эль-Гамаля через побочные каналы.
Затронутые продукты:GNU : GnuPG 1.4
 LIBCRYPT : libgcrypt 1.5
CVE:CVE-2014-5270 (Libgcrypt before 1.5.4, as used in GnuPG and other products, does not properly perform ciphertext normalization and ciphertext randomization, which makes it easier for physically proximate attackers to conduct key-extraction attacks by leveraging the ability to collect voltage data from exposed metal, a different vector than CVE-2013-4576.)
Оригинальный текстdocumentUBUNTU, [USN-2339-1] GnuPG vulnerability (15.09.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород