Описание
Уязвимость криптографической библиотеки Libgcrypt
Наименование уязвимого пакета
libgcrypt
Пакет обновления
libgcrypt-0:1.8.6-3.el7.x86_64
Версия уязвимого пакета младше
1.8.6-3
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Libgcrypt или Установить обновление для пакета(ов) Libgcrypt
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
25.01.2022
CVE-2021-40528
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость криптографической библиотеки Libgcrypt связана с использованием слабого криптографического алгоритма в реализации ElGamal. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальной информации в системе
5.9 Medium
CVSS3
5.4 Medium
CVSS2