Información sobre seguridad / 2018 / Información sobre seguridad -- DSA-4233-1 bouncycastle

Aviso de seguridad de Debian

DSA-4233-1 bouncycastle -- actualización de seguridad

Fecha del informe:

22 de jun de 2018

Paquetes afectados:

bouncycastle

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2018-1000180.

Información adicional:

Se descubrió que la interfaz de bajo nivel del generador de pares de claves RSA de Bouncy Castle (una implementación de algoritmos criptográficos en Java) podría realizar menos chequeos de primalidad Miller-Rabin de los esperados.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 1.56-1+deb9u2.

Le recomendamos que actualice los paquetes de bouncycastle.

Para información detallada sobre el estado de seguridad de bouncycastle consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/bouncycastle