Säkerhetsbulletin från Debian

DSA-2502-1 python-crypto -- programmeringsfel

Rapporterat den:
2012-06-24
Berörda paket:
python-crypto
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2012-2417.
Ytterligare information:

Man har upptäckt att ElGamal-koden i PythonCrypto, en samling med kryptografiska algoritmer och protokoll för Python använder osäkra och otillräckliga primtal i nyckelgenerering, vilket leder till försvagad signatur eller publikt område, vilket enklare tillåter brute-forceangrepp på sådana nycklar.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 2.1.0-2+squeeze1.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.6-1.

Vi rekommenderar att ni uppgraderar era python-crypto-paket. Efter att ni har installerat denna uppdatering behöver genererade nycklar återgenereras.