Python PyCrypto密钥生成漏洞

受影响系统:

Python python 2.5.x

不受影响系统:

Python python 2.6

描述:


BUGTRAQ  ID: 53687
CVE ID: CVE-2012-2417

PyCrypto是使用Python编写的加密工具包。

PyCrypto 2.5之前版本在使用ElGamal方案生成密钥时存在错误,可造成缩减密钥空间,可被利用生成私钥,获取敏感信息。

<*来源:Dwayne C. Litzenberger (dlitz@dlitz.net

链接:http://secunia.com/advisories/49263/
https://bugs.launchpad.net/pycrypto/+bug/985164
*>

建议:


厂商补丁:

Python
——
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

www.python.org