漏洞发现时间:
2017-08-30
漏洞编号:
CVE-2017-0379
危险等级:
中危
受影响软件:
Libgcrypt < 1.8.1
漏洞描述:
libgcrypt是基于GnuPG代码的密码库。
该漏洞是由于没有正确过滤Curve25519边信道攻击,这使得攻击者更容易发现与cipher/ecc.c和mpi/ec.c相关的密钥等敏感信息。
来源参考:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0379
专家建议:
应用补丁。
厂商补丁:
https://gnupg.org/software/libgcrypt/index.html