Security fixes for Libgcrypt and GnuPG 1.4

no extension

いやぁ,先月の話でゴメン。 ここ1ヶ月ほど余裕がなくて,ようやく個人メールの処理が完了したよ。

で,一応これは書いておかないとね。

Felix Dörre and Vladimir Klebanov from the Karlsruhe Institute of Technology found a bug in the mixing functions of Libgcrypt’s random number generator: An attacker who obtains 4640 bits from the RNG can trivially predict the next 160 bits of output. This bug exists since 1998 in all GnuPG and Libgcrypt versions.

ちうわけで乱数生成器の脆弱性のようだ。 この脆弱性の影響度は以下の通り。

CVSSv2 基本評価値 4.0 (AV:N/AC:H/Au:N/C:P/I:P/A:N)

基本評価基準 評価値
攻撃元区分(AV) ネットワーク(N)
攻撃条件の複雑さ(AC) 高(H)
攻撃前の認証要否(Au) 不要(N)
情報漏えいの可能性(機密性への影響, C) 部分的(P)
情報改ざんの可能性(完全性への影響, I) 部分的(P)
業務停止の可能性(可用性への影響, A) なし(N)

CVSSv3 基本評価値 4.8 (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N)

基本評価基準 評価値
攻撃元区分(AV) ネットワーク(N)
攻撃条件の複雑さ(AC) 高(H)
必要な特権レベル(PR) 不要(N)
ユーザ関与レベル(UI) 不要(N)
スコープ(S) 変更なし (U)
情報漏えいの可能性(機密性への影響, C) 低(L)
情報改ざんの可能性(完全性への影響, I) 低(L)
業務停止の可能性(可用性への影響, A) なし(N)

CVE-2016-6313 - Red Hat Customer Portal

ちうわけで要注意レベルなので,計画的にアップデートすることをお薦めする(急がなくてよい)。

GnuPG 1.4 (classic) 系については 1.4.21 へアップデートすること。 GnuPG 2.0 (stable) および 2.1 (modern) 系については Libgcrypt を 1.7.3, 1.6.6, および 1.5.6 へアップデートすること。 Windows 版については GnuPG 2.1.15 にアップデートすることをお薦めする。

GnuPG 2.1.15 自体は通常のアップデート。

  • gpg: Remove the --tofu-db-format option and support for the split TOFU database.
  • gpg: Add option --sender to prepare for coming features.
  • gpg: Add option --input-size-hint to help progress indicators.
  • gpg: Extend the PROGRESS status line with the counted unit.
  • gpg: Avoid publishing the GnuPG version by default with --armor.
  • gpg: Properly ignore legacy keys in the keyring cache.
  • gpg: Always print fingerprint records in --with-colons mode.
  • gpg: Make sure that keygrips are printed for each subkey in --with-colons mode.
  • gpg: New import filter “drop-sig”.
  • gpgsm: Fix a bug in the machine-readable key listing.
  • gpg,gpgsm: Block signals during keyring updates to limits the effects of a Ctrl-C at the wrong time.
  • g13: Add command --umount and other fixes for dm-crypt.
  • agent: Fix regression in SIGTERM handling.
  • agent: Cleanup of the ssh-agent code.
  • agent: Allow import of overly long keys.
  • scd: Fix problems with card removal.
  • dirmngr: Remove all code for running as a system service.
  • tools: Make gpg-wks-client conforming to the specs.
  • tests: Improve the output of the new regression test tool.
  • tests: Distribute the standalone test runner.
  • tests: Run each test in a clean environment.
  • Spelling and grammar fixes.

参考文献

photo
暗号技術入門 第3版 秘密の国のアリス
結城 浩
SBクリエイティブ 2015-08-25
評価

自作エミュレータで学ぶx86アーキテクチャ コンピュータが動く仕組みを徹底理解! 数学ガールの秘密ノート/丸い三角関数 数学ガールの秘密ノート/微分を追いかけて 情報セキュリティ白書2015: サイバーセキュリティ新時代:あらゆる変化へ柔軟な対応を 数学ガールの秘密ノート/数列の広場

SHA-3 や Bitcoin/Blockchain など新しい知見や技術要素を大幅追加。暗号技術を使うだけならこれ1冊でとりあえず無問題。

reviewed by Spiegel on 2015-09-20 (powered by G-Tools)


  1. タイトルの CVE 項番は間違いで正しくは CVE-2016-6313[return]