Уязвимость библиотеки libgcrypt11 связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему локально, нарушить конфиденциальность данных (полностью восстановить ключ RSA), используя метод скользящего окна (sliding window) по схеме слева направо
Для libgcrypt11:
Обновление программного обеспечения до 1.4.12 или более поздней версии
Для Red Hat Enterprise Linux использование рекомендаций:
https://access.redhat.com/security/cve/cve-2017-7526
Для Astra Linux:
Обновление программного обеспечения до 1.4.12-7+deb7u9 или более поздней версии
Для РЕД ОС:
Обновление операционной системы до версии 7.2 Муром
Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17
Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
| Балл | 4.9 — средняя опасность |