发布日期:2012-05-25
更新日期:2012-05-28受影响系统:
Python python 2.5.x
不受影响系统:
Python python 2.6
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53687
CVE ID: CVE-2012-2417PyCrypto是使用Python编写的加密工具包。PyCrypto 2.5之前版本在使用ElGamal方案生成密钥时存在错误,可造成缩减密钥空间,可被利用生成私钥,获取敏感信息。<*来源:Dwayne C. Litzenberger (dlitz@dlitz.net)
链接:http://secunia.com/advisories/49263/
https://bugs.launchpad.net/pycrypto/+bug/985164
http://www.linuxidc.com/Linux/2012-05/61383.htm
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Python
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:www.python.orgLogitec多个LAN-W300N产品安全限制绕过漏洞卡巴斯基:发现强大的新型木马间谍程序相关资讯 Python漏洞
- Python "ssl.match_hostname()"函 (05/19/2015 13:55:23)
- Python dumbdbm “eval()”任意代 (12/01/2014 18:46:35)
- Python "bufferobject.c"整数溢出 (09/30/2014 17:41:17)
| - Python TLS证书验证安全限制绕过漏 (12/12/2014 16:16:15)
- Python pip本地拒绝服务漏洞(CVE- (11/25/2014 13:56:59)
- Python robotframework-pabot不安 (09/10/2014 13:02:29)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
|
易网时代-编程资源站