Рекомендация Debian по безопасности

DSA-2502-1 python-crypto -- ошибка программирования

Дата сообщения:
24.06.2012
Затронутые пакеты:
python-crypto
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2012-2417.
Более подробная информация:

Было обнаружено, что код ElGamal в PythonCrypto, наборе алгоритмов и протоколов для шифрования для языка Python, используют при создании ключа небезопасно малые простые числа, что приводит к слабым подписям или слабому открытому ключу и позволяет легко выполнять для таких ключей атаки по перебору.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 2.1.0-2+squeeze1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.6-1.

Рекомендуется обновить пакеты python-crypto. После установки обновления старые ключи следует создать заново.