blob: 697e57fe94d2fd8c6d12de8104a81303aedc9e01 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности LTS</define-tag>
<define-tag moreinfo>
<p>В libgcrypt были обнаружены многочисленные уязвимости:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3591">CVE-2014-3591</a>
<p>Функция расшифровки Elgamal предположительно подвержена атаке через
сторонние каналы, которая была обнаружена исследователями Тель-Авивского университета. Для того, чтобы
противостоять этой атаке было включено скрытие шифротекста. Заметьте, что это может
серьёзно повлиять на производительность Elgamal при расшифровке.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-0837">CVE-2015-0837</a>
<p>Функция модульного потенцирования mpi_powm() предположительно уязвима
к атаке через сторонние каналы путём вариации зависящих от данных таймингов при
обращении к внутренней предварительно вычисленной таблице.</p></li>
</ul>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2015/dla-190.data"
# $Id$
|