Debians sikkerhedsbulletin
DSA-3649-1 gnupg -- sikkerhedsopdatering
- Rapporteret den:
- 17. aug 2016
- Berørte pakker:
- gnupg
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2016-6313.
- Yderligere oplysninger:
-
Felix Doerre og Vladimir Klebanov fra Karlsruhe Institute of Technology opdagede en fejl i blandingsfunktionerne i GnuPG's tilfældigt tal-generator. En angribet, som får fat i 4640 bit fra RNG'en, kunne på triviel vis forudsige de næste 160 uddatabit.
En første analyse af fejlens følgevirkninger for GnuPG, viser at eksisterende RSA-nøgler ikke er svækkede. Hvad angår DSA- og Elgamal-nøgler, er det også usandsynligt at den private nøgle kan forudsigtes ud fra andre offentlige oplysninger.
I den stabile distribution (jessie), er dette problem rettet i version 1.4.18-7+deb8u2.
Vi anbefaler at du opgraderer dine gnupg-pakker.