Vulnérabilité dans la bibliothèque python-crypto

Cette bibliothèque appelée également PyCrypto correspondante au Python Cryptography Toolkit, fournit les outils de bases nécessaire à la création d'une solution de cryptographie. Sous Debian, elle est intégrée sous le nom python-crypto.

Son générateur de nombres pseudo-aléatoires est vulnérable. En effet, dans certains cas la graine (salt) aléatoire du générateur ne se réinitialise pas lorsque plusieurs processus sont issus du même parent. En conséquence, des sorties identiques pour tous les processus pourraient être générées et donc causer la fuite de valeurs sensibles comme les clés de chiffrement.

Il est recommandé de mettre à jour les paquets python-crypto.

  • Debian Squeeze : Corrigé dans la version 2.1.0-2+squeeze2.
  • Debian Wheezy : Corrigé dans la version 2.6-4+deb7u3.
  • Debian Jessie : Corrigé dans la version 2.6.1-2.
  • Debian Sid : Corrigé dans la version 2.6.1-1.

cover-python

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian B.

Consultant chez Délibérata le jour, blogueur pour IT-Connect la nuit, je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian a publié 2896 articlesVoir toutes les publications de cet auteur

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.