»спользование слабых ключей в PyCrypto

ƒата публикации:
25.05.2012
ƒата изменени€:
25.05.2012
¬сего просмотров:
3995
ќпасность:
Ќизка€
Ќаличие исправлени€:
ƒа
 оличество у€звимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
CVE ID:
CVE-2012-2417
¬ектор эксплуатации:
”даленна€
¬оздействие:
Ѕрут-форс атака
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
PyCrypto 2.x
”€звимые версии: PyCrypto 2.5, возможно более ранние версии.

ќписание:
”€звимость позвол€ет удаленному пользователю раскрыть приватный ключ.

”€звимость существует из-за ошибки при генерации ключей из-за использовани€ схемы Ёль-√амал€. ”даленный пользователь может сократить пространство приватного ключа и раскрыть его.

URL производител€: https://www.dlitz.net/software/pycrypto/

–ешение: ”становите последнюю версию 2.6 с сайта производител€.

—сылки: https://github.com/dlitz/pycrypto/blob/373ea760f21701b162e8c4912a66928ee30d401a/ChangeLog

или введите им€

CAPTCHA