Debians sikkerhedsbulletin

DSA-2502-1 python-crypto -- programmeringsfejl

Rapporteret den:
24. jun 2012
Berørte pakker:
python-crypto
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2012-2417.
Yderligere oplysninger:

Man opdagede, at ElGamal-koden i PythonCrypto, en samling af kryptografiske algoritmer og protokoller til Python, anvendte usikre, utilstrækkelige primtal i nøglegenerering, hvilket førte til en svækket signatur eller offentlig nøgle, som gjorde det lettere at udføre råstyrke-angreb mod sådanne nøgler.

I den stabile distribution (squeeze), er dette problem rettet i version 2.1.0-2+squeeze1.

I den ustabile distribution (sid), er dette problem rettet i version 2.6-1.

Vi anbefaler at du opgraderer dine python-crypto-pakker. Efter installering af denne opdatering, skal tidligere genererede nøgle gen-genereres.