Vulnérabilité dans la bibliothèque python-crypto

Cette bibliothèque appelée également PyCrypto correspondante au Python Cryptography Toolkit, fournit les outils de bases nécessaire à la création d'une solution de cryptographie. Sous Debian, elle est intégrée sous le nom python-crypto.

Son générateur de nombres pseudo-aléatoires est vulnérable. En effet, dans certains cas la graine (salt) aléatoire du générateur ne se réinitialise pas lorsque plusieurs processus sont issus du même parent. En conséquence, des sorties identiques pour tous les processus pourraient être générées et donc causer la fuite de valeurs sensibles comme les clés de chiffrement.

Il est recommandé de mettre à jour les paquets python-crypto.

• Debian Squeeze : Corrigé dans la version 2.1.0-2+squeeze2.

• Debian Wheezy : Corrigé dans la version 2.6-4+deb7u3.

• Debian Jessie : Corrigé dans la version 2.6.1-2.

• Debian Sid : Corrigé dans la version 2.6.1-1.

Florian BURNEL Co-founder of IT-Connect

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

See Full Bio