CERTFR-2021-AVI-070 : Vulnérabilité dans Libgcrypt (01 février 2021)
Risque(s)
- Exécution de code arbitraire à distance
Systèmes affectés
- Libgcrypt version 1.9.0 (publiée le 19 janvier 2021). Le CERT-FR recommande de migrer vers la version 1.9.1 dans les plus brefs délais.
Résumé
Une vulnérabilité a été
découverte dans Libgcrypt. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Gnupg du 29 décembre 2020
https://lists.gnupg.org/pipermail/gnupg-announce/2021q1/000456.html
- Vues : 378