From: Conectiva Updates (secureconectiva.com.br)
Date: Tue Dec 09 2003 - 12:23:09 CST

• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

- -------------------------------------------------------------------------
ANÚNCIO DE SEGURANÇA DO CONECTIVA LINUX
- -------------------------------------------------------------------------

PACOTE : gnupg
RESUMO : Comprometimento de chaves de assinatura ElGamal
DATA : 2003-12-09 16:21:00
ANÚNCIO : CLA-2003:798
EDIÇÕES : 8, 9

- -------------------------------------------------------------------------

DESCRIÇÃO DO PROBLEMA
 GnuPG[1] é um programa genérico de criptografia de dados que segue o
 padrão OpenPGP e é comumente usado para criptografar e assinar
 digitalmente emails, programas e dados em geral.
 
 GnuPG pode utilizar algoritmos diversos para assinatura digital e
 criptografia. Phong Nguyen descobriu[2] uma vulnerabilidade
 (CAN-2003-0971[3]) a partir da versão 1.0.2 do GnupG na utilização de
 chaves do tipo ElGamal de assinatura e criptografia (tipo 20) que
 permite a um atacante calcular a chave privada a partir de uma
 assinatura digital. Outras chaves, como ElGamal do tipo 16,
 utilizadas somente para criptografia (e não assinatura), muito mais
 comuns, não são afetadas por esta vulnerabilidade.
 
 Esta é uma vulnerabilidade séria e de impacto imediato: todas as
 chaves de assinatura e criptografia ElGamal do tipo 20, bem como
 documentos assinados ou criptografados com essas chaves, devem ser
 considerados como comprometidos.
 
 Os seguintes fatores diminuem o impacto desta vulnerabilidade:
 - em versões recentes do GnuPG, para conseguir criar uma chave desse
 tipo é necessário ativar o modo expert (--expert) e, mesmo assim,
 ainda é emitido um aviso recomendando que essa chave não seja
 utilizada. Em versões mais antigas, apenas o aviso é emitido.
 - a chave tipo 20 não é gerada por padrão pelo GnuPG no processo de
 criação de um novo par de chaves (opção --gen-key)
 
 Para identificar as chaves ElGamal de assinatura e criptografia (tipo
 20, e, portanto, sujeitas a esta vulnerabilidade), procure pelo
 identificador "G" na identificação da chave. Abaixo um exemplo:
 
 pub 2048G/xxxxxxxx 2001-01-05 Joao <joaolugar.com>
 
 A letra "G" na identificação da chave identifica-a como do tipo 20.
 Este problema não existe em outros tipos de chaves (nem em chaves com
 o identificador "g", ou seja, minúsculo).
 
 Os pacotes fornecidos nesta atualização incluem uma correção[4] feita
 por David Shaw que desabilita de forma permanente a criação de chaves
 ElGamal de assinatura e criptografia e também não permite mais a
 criação de assinaturas usando este tipo de chave.

SOLUÇÃO
 É recomendado que todos os usuários do GnuPG façam a atualização.
 Adicionalmente, usuários que criaram chaves ElGamal do tipo 20 devem
 revogá-las imediatamente e considerá-las comprometidas, bem como
 dados assinados ou criptografados com esta chave.
 
 
 REFERÊNCIAS
 1.http://www.gnupg.org/
 2.http://lists.gnupg.org/pipermail/gnupg-announce/2003q4/000276.html
 3.http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0971
 4.http://lists.gnupg.org/pipermail/gnupg-announce/2003q4/000277.html

PACOTES RPM
ftp://atualizacoes.conectiva.com.br/8/SRPMS/gnupg-1.0.7-1U80_3cl.src.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/gnupg-1.0.7-1U80_3cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/gnupg-doc-1.0.7-1U80_3cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/SRPMS/gnupg-1.2.3-19780U90_1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/gnupg-1.2.3-19780U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/gnupg-doc-1.2.3-19780U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/gnupg-keyserver-plugins-1.2.3-19780U90_1cl.i386.rpm

INSTRUÇÕES ADICIONAIS
 A ferramenta apt pode ser utilizada para fazer atualizações de
 pacotes RPM:

 - execute: apt-get update
 - seguido por: apt-get upgrade

 Instruções detalhadas de uso do apt e exemplos práticos encontram-se em
 http://distro.conectiva.com.br/atualizacoes/#apt

- -------------------------------------------------------------------------
Todos os pacotes listados aqui também são assinados com a chave GPG da
Conectiva. A chave, bem como instruções de como importá-la, pode ser
encontrada em http://distro.conectiva.com.br/seguranca/chave/.
Instruções para checar a assinatura dos pacotes podem ser encontradas em
http://distro.conectiva.com.br/seguranca/politica/.

- -------------------------------------------------------------------------
Todos os anúncios de atualizações são armazenados e podem ser consultados
na página http://distro.conectiva.com.br/atualizacoes/.
Instruções genéricas para atualizações são fornecidas na mesma página.

- -------------------------------------------------------------------------
A Conectiva possui uma lista pública para discutir assuntos de segurança
relacionados à distribuição. Acesse http://distro.conectiva.com.br/lista/
para obter mais informações.

- -------------------------------------------------------------------------
Copyright (c) 2003 Conectiva S.A.
http://www.conectiva.com.br

- -------------------------------------------------------------------------
cadastramento: atualizacoes-anuncio-subscribepapaleguas.conectiva.com.br
cancelamento: atualizacoes-anuncio-unsubscribepapaleguas.conectiva.com.br
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE/1hMM42jd0JmAcZARApS2AKCim9/Oy99kXi8zSpA/z2G31kMJlwCg6SMD
WRt72ZfOcNQK6mvkY9viER4=
=DSgp
-----END PGP SIGNATURE-----

• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]