2012年6月25日

[debian-users:56218] [Translate] [SECURITY] [DSA 2502-1] python-crypto security update

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- -------------------------------------------------------------------------
Debian Security Advisory DSA-2502-1 security@xxxxx
http://www.debian.org/security/ Moritz Muehlenhoff

June 24, 2012 http://www.debian.org/security/faq
- -------------------------------------------------------------------------

Package : python-crypto
Vulnerability : プログラムミス
Problem type : リモート
Debian-specific: いいえ
CVE ID : CVE-2012-2417

Python 向け暗号アルゴリズムとプロトコルライブラリ PythonCrypto に、
欠陥が発見されました。ElGamal の鍵生成で十分に安全でない素数が使われ
ているため、弱い署名や公開鍵暗号が生成され、それら鍵に対する総当り解
読が容易になっています。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバー
ジョン 2.1.0-2+squeeze1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバー
ジョン 2.6-1 で修正されています。

直ぐに python-crypto パッケージをアップグレードすることを勧めます。
以前に作成した鍵は再作成が必要です。

Debian Security Advisories に関する説明、これらの更新をシステムに適用
する方法、FAQ などは http://www.debian.org/security/ を参照ください。

Mailing list: debian-security-announce@xxxxx
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxx
---------------------------------------------------------

投稿者 xml-rpc : 2012年6月25日 22:25
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/111075
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。