1、简介
GNU Libgcrypt和GnuPG(GNU Privacy Guard)都是GNU计划开发的基于GnuPG代码的通用加密库。
GNU Libgcrypt 1.6.3-2+deb8u2之前的版本和GnuPG 1.4.18-7+deb8u2之前的版本中的‘mixing’函数存在可预测随机数生成漏洞,攻击者可利用该漏洞从RNG获得4640 bit数据后,轻易预测接下来的160 bit数据。
2、解决方案
yum update libgcrypt