<date>
2015,06,19

<title>
libgcrypt にセキュリティホール

<target>
6.3/i386, 6.3/x86_64

<url>
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3591
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0837
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-5270

<info>
libgcrypt に複数の問題が発見されました。<br/>
<br/>
Side channel 攻撃を許す可能性が発見されました。<br/>
ローカルの攻撃者がプライベートキーが復元できる可能性があります。<br/>
(CVE-2014-3591, CVE-2015-0837)<br/>
<br/>
暗号文の正規化およびランダム化を適切に実行しないため、鍵抽出攻撃 (key-extraction attack) を許す可能性があります。<br/>
(CVE-2014-5270)<br/>
<br/>

<directory>
Vine-6.3/updates/RPMS/i386
Vine-6.3/updates/RPMS/x86_64

<update>
 [ size ] [ SHA1 checksum ]                        [ file name ]
  1167113 d7e3b472bfa61e2171c8be86ebfe6fba3cd0c85e libgcrypt-1.4.6-3vl6.src.rpm

   268259 6b48b2747f9f6400883961918f2db78a2cebd58b libgcrypt-1.4.6-3vl6.i686.rpm
   110749 dac678f469a08f631ee262948dde24b49dc0eb59 libgcrypt-devel-1.4.6-3vl6.i686.rpm

   269811 3d6330f824c0f492c63ec66188bc851dc6b4ce13 libgcrypt-1.4.6-3vl6.x86_64.rpm
   110738 5058a22f81dd5a73afd4b0ca5c85e46131d5faeb libgcrypt-devel-1.4.6-3vl6.x86_64.rpm
   256497 b30a308295a3053ab748a4b6dc5fe16a33fa3d9a compat32-libgcrypt-1.4.6-3vl6.i686.rpm
     3893 34fbcb55645d5ca0b9e1473b30a66b4a4bad2123 compat32-libgcrypt-devel-1.4.6-3vl6.i686.rpm