Debians sikkerhedsbulletin
DSA-2502-1 python-crypto -- programmeringsfejl
- Rapporteret den:
- 24. jun 2012
- Berørte pakker:
- python-crypto
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2012-2417.
- Yderligere oplysninger:
-
Man opdagede, at ElGamal-koden i PythonCrypto, en samling af kryptografiske algoritmer og protokoller til Python, anvendte usikre, utilstrækkelige primtal i nøglegenerering, hvilket førte til en svækket signatur eller offentlig nøgle, som gjorde det lettere at udføre råstyrke-angreb mod sådanne nøgler.
I den stabile distribution (squeeze), er dette problem rettet i version 2.1.0-2+squeeze1.
I den ustabile distribution (sid), er dette problem rettet i version 2.6-1.
Vi anbefaler at du opgraderer dine python-crypto-pakker. Efter installering af denne opdatering, skal tidligere genererede nøgle gen-genereres.