ГлавнаяБаза уязвимостей БДУ → BDU:2019-01635
5средняя

BDU:2019-01635 (CVE-2016-6313)

Уязвимость генератора псевдослучайных чисел библиотеки криптографии Libgcrypt, связанная с раскрытием информации, позволяющая нарушителю прогнозировать выходные данные
Опубликовано: 2019-04-25
Описание

Уязвимость генератора псевдослучайных чисел библиотеки криптографии Libgcrypt связана с ошибкой, приводящей к получением 160 битов случайного числа из стандартного генератора случайных чисел. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, прогнозировать выходные данные

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Debian GNU/Linux (9)Libgcrypt (до 1.5.6)Libgcrypt (от 1.6.0 до 1.6.6)Libgcrypt (от 1.7.0 до 1.7.3)GnuPG (до 1.4.21)Debian GNU/Linux (8)
Способ устранения

Для Libgcrypt:
Обновление программного обеспечения до 1.8.4-5 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета libgcrypt20) до 1.6.3-2+deb8u5 или более поздней версии

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2016-6313https://security-tracker.debian.org/tracker/CVE-2016-6313https://security.gentoo.org/glsa/201612-01https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483
Проверьте безопасность своего сайта и почты → Полная проверка домена