blob: 6f8a497508f4837f8f0cae2b046a3c8042f36917 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="a5e18a1dcdbec32061c03af3cc38f72d37f55da9" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>Дэниел Генкин, Люк Валента и Ювал Яром обнаружили, что библиотека Libgcrypt
уязвима к атакам через сторонние каналы. Уязвимость касается ECDH-шифрования с
использованием Curve25519 и позволяет восстановить закрытый ключ.</p>
<p>Подробности см. по адресу <a href="https://eprint.iacr.org/2017/806">https://eprint.iacr.org/2017/806</a>.</p>
<p>В стабильном выпуске (stretch) эта проблема была исправлена в
версии 1.7.6-2+deb9u2.</p>
<p>В нестабильном выпуске (sid) эта проблема была исправлена в
версии 1.7.9-1.</p>
<p>Рекомендуется обновить пакеты libgcrypt20.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3959.data"
# $Id$
|