Python PyCrypto密钥生成漏洞

文章由LinuxBoy分享于2019-04-02 07:04:44热评（175）

Python PyCrypto密钥生成漏洞

发布日期：2012-05-25
更新日期：2012-05-28

受影响系统：
Python python 2.5.x
不受影响系统：
Python python 2.6
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 53687
CVE ID: CVE-2012-2417

PyCrypto是使用Python编写的加密工具包。

PyCrypto 2.5之前版本在使用ElGamal方案生成密钥时存在错误，可造成缩减密钥空间，可被利用生成私钥，获取敏感信息。

<*来源：Dwayne C. Litzenberger （dlitz@dlitz.net）

链接：http://secunia.com/advisories/49263/
https://bugs.launchpad.net/pycrypto/+bug/985164

*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Python
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

www.python.org

推荐文章：

Python哈希冲突拒绝服务漏洞
Python 'ssl.match_hostname()'函数SSL证书验证安全措

Python PyCrypto密钥生成漏洞