CVE-2016-6313

Karlsruhe Institute of Technology の Felix Doerre 氏および Vladimir Klebanov 氏は、GnuPG の乱数発生器の混合機能に欠陥を発見しました。RNG から 4,640 ビットを取得した攻撃者が、出力の次の 160 ビットを自明に予測する可能性があります。

GnuPG に対するこのバグの影響に関する最初の分析によると、既存の RSA キーが弱くなることはありません。DSA キーおよび Elgamal キーについても、他の公開情報から秘密鍵が予測される可能性はありません。

GnuPG キーチェックのバイパス：

GnuPG 署名検証に脆弱性が見つかりました。特別に偽造されたパブリックキーを特別なハードウェアとソフトウェアの状態で使用することにより、攻撃者がこれを悪用する可能性があります。ソフトウェアだけでは根本的な問題を解決することはできませんが、GnuPG が強化され、キーの検証時にキーリング署名のキャッシュに依存することが回避されるようになりました。潜在的な特定の攻撃が GnuPG　のパッチで有効でなくなりました。

GnuPG キーチェックのバイパス：

アムステルダム自由大学とルーヴェンカトリック大学の研究者が、Flip Feng Shui として知られる攻撃メソッドを発見しました。これは GnuPG の欠陥に関連しています。特定のハードウェアとソフトウェアの状態で、攻撃者が、偽造されたパブリックキーを使用して、GnuPG 署名の検証をバイパスする可能性があることを、研究者が発見しました。ソフトウェアだけでは根本的な問題を解決することはできませんが、GnuPG の堅牢性が向上し、キーの検証時にキーリング署名のキャッシュに依存することが回避されるようになりました。

Debian 7「Wheezy」では、これらの問題はバージョン 1.4.12-7+deb7u8 で対処されました。

gnupg パッケージをアップグレードすることを推奨します。

注：Tenable Network Security は、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

libgcrypt の PRNG（擬似乱数発生器）でデザインの欠陥が見つかりました。PRNG 出力の最初の 580 バイトを入手できる攻撃者が、次の 20 バイトを簡単に予測する可能性があります。

出典：Red Hatセキュリティアドバイザリ2016：2674：libgcryptの更新がRed Hat Enterprise Linux 6およびRed Hat Enterprise Linux 7用に入手可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。libgcryptライブラリは、さまざまな暗号アルゴリズムの汎用実装を提供します。セキュリティ修正プログラム：* libgcryptのPRNG（擬似乱数発生器）でデザインの欠陥が見つかりました。PRNG出力の最初の580バイトを入手できる攻撃者が、次の20バイトを予測する可能性があります。（CVE-2016-6313）Red Hatは、この問題を報告してくれたFelix Dorre氏とVladimir Klebanov氏に感謝の意を表します。

リモート Redhat Enterprise Linux 6 / 7 ホストに、RHSA-2016:2674 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    libgcrypt ライブラリは、さまざまな暗号アルゴリズムの汎用実装を提供します。

    セキュリティ修正プログラム: 

    * libgcrypt の PRNG (擬似乱数発生器) でデザインの欠陥が見つかりました。PRNG出力の最初の580バイトを入手できる攻撃者が、次の20バイトを予測する可能性があります。（CVE-2016-6313）

    Red Hat は、この問題を報告してくれた Felix Drre 氏と Vladimir Klebanov 氏に感謝の意を表します。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - より前の 1.5.6、 1.6.x より前の 1.6.6]、 1.7.x より前の 1.7.3 、および 1.4.21 より前の GnuPG の Libgcrypt の乱数発生器に混合関数があるため、攻撃者は、以前4640 ビット。 （CVE-2016-6313）

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

libgcryptの更新プログラムが、Red Hat Enterprise Linux 6とRed Hat Enterprise Linux 7で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。libgcryptライブラリは、さまざまな暗号アルゴリズムの汎用実装を提供します。セキュリティ修正プログラム：* libgcryptのPRNG（擬似乱数発生器）でデザインの欠陥が見つかりました。PRNG出力の最初の580バイトを入手できる攻撃者が、次の20バイトを予測する可能性があります。（CVE-2016-6313）Red Hatは、この問題を報告してくれたFelix Dorre氏とVladimir Klebanov氏に感謝の意を表します。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
93199	Debian DLA-602-1：gnupg のセキュリティと強化の更新	Nessus	Debian Local Security Checks	2016/8/30	2021/1/11	medium
93536	Amazon Linux AMI：libgcrypt / gnupg（ALAS-2016-744）	Nessus	Amazon Linux Local Security Checks	2016/9/16	2018/4/18	medium
94622	Oracle Linux 6/7：libgcrypt（ELSA-2016-2674）	Nessus	Oracle Linux Local Security Checks	2016/11/8	2024/10/22	medium
94626	RHEL 6/7：libgcrypt（RHSA-2016:2674）	Nessus	Red Hat Local Security Checks	2016/11/8	2025/4/15	medium
219766	Linux Distros のパッチ未適用の脆弱性: CVE-2016-6313	Nessus	Misc.	2025/3/4	2025/3/4	medium
94741	CentOS 6/7：libgcrypt（CESA-2016:2674）	Nessus	CentOS Local Security Checks	2016/11/14	2021/1/4	medium

检测

插件搜索

medium

medium

medium

medium

medium

medium