libgcrypt-1.10.0-11.el9
エラータID: AXSA:2024-9141:01
リリース日:
2024/12/11 Wednesday - 20:50
題名:
libgcrypt-1.10.0-11.el9
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- libgcrypt の RSA 暗号の処理には、処理時間の差異に起因した
ブライヘンバッハー攻撃を許容してしまう問題があるため、
リモートの攻撃者により、不正な RSA 暗号文の復号を可能
とする脆弱性が存在します。(CVE-2024-2236)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2024-2236
A timing-based side-channel flaw was found in libgcrypt's RSA implementation. This issue may allow a remote attacker to initiate a Bleichenbacher-style attack, which can lead to the decryption of RSA ciphertexts.
A timing-based side-channel flaw was found in libgcrypt's RSA implementation. This issue may allow a remote attacker to initiate a Bleichenbacher-style attack, which can lead to the decryption of RSA ciphertexts.
追加情報:
N/A
ダウンロード:
SRPMS
- libgcrypt-1.10.0-11.el9.src.rpm
MD5: f96b183bcfb59f1d7f6f8fb7a66a98d5
SHA-256: 6346b2f957b8664769ffb5fc977240970f2c5fef0f65b3e510c7c1889c93d7f2
Size: 3.80 MB
Asianux Server 9 for x86_64
- libgcrypt-1.10.0-11.el9.i686.rpm
MD5: 9e5238dd7134999ec4f52305d3e1350a
SHA-256: e7982d333d6b4328989331ff09f564b496273c623646306eafad4dc5e0accaa7
Size: 483.27 kB - libgcrypt-1.10.0-11.el9.x86_64.rpm
MD5: de2f87260215344728ac0b219b13cee2
SHA-256: 0a8711f1b82c3371cd9fbe7f3f827af3828b08d768f4d00a3d76047dbaacc7a1
Size: 506.69 kB - libgcrypt-devel-1.10.0-11.el9.i686.rpm
MD5: 619b1c0f45ad3c2dcfb7b31168450b7f
SHA-256: ec1c51c64661d59cf32ea137649e3766c94068219a1b9bc9e2c5b850488b5569
Size: 142.78 kB - libgcrypt-devel-1.10.0-11.el9.x86_64.rpm
MD5: 0f664fcff8de6655d5a256bf0d2be7bc
SHA-256: e3e93d41753d5a9b0aa75dcd5ef02e26ca4e20240d8debaabb6d7c10c66b7c13
Size: 142.42 kB