LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2017 / Informations sur la sécurité -- DLA-773-2 python-crypto

Bulletin d'alerte Debian

DLA-773-2 python-crypto -- Mise à jour de sécurité pour LTS

Date du rapport :

4 janvier 2017

Paquets concernés :

python-crypto

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2013-7459.

Plus de précisions :

Il existait une régression dans la mise à jour récente de python-crypto, des algorithmes et protocoles cryptographiques pour Python.

Un avertissement (pas une erreur) est désormais levé pour des entrées non valables afin d'éviter des régressions dans python-paramiko, duplicity. etc., introduits dans 2.6-4+deb7u4. Merci à Salvatore Bonaccorso et Sebastian Ramacher.

Pour Debian 7 Wheezy, ce problème a été corrigé dans la version 2.6-4+deb7u5 de python-crypto.

Nous vous recommandons de mettre à jour vos paquets python-crypto.