|
OSA-2014-64
暗号化ライブラリの Libgcrypt にセキュリティ脆弱性が指摘されています。これは物理的に近傍にいる攻撃者が、攻撃対象コンピューターについての何らかの電圧測定等をおこなうことで秘密鍵の抽出がしやくなる場合があるという問題です。(Libgcrypt は主に GnuPG2 で使用されます)
この問題のより詳しい内容については以下の情報を参照してください。
|
|
[DSA 3073-1] libgcrypt11 security update
|
|
|
|
「Get Your Hands Off My Laptop: Physical Side-Channel Key-Extraction Attacks On PCs」 Daniel Genkin, Itamar Pipman and Eran Tromer
|
|
アップデート後の libgcrypt11 関連パッケージのバージョンは 1.4.5-2+squeeze1o101 に上がります。
root になり下記のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get libgcrypt11
|
|
|
| |
|
|