AXSA:2021-2026:02

リリース日: 
2021/06/17 Thursday - 12:25
題名: 
python-cryptography-3.2.1-4.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- python-cryptography には、定期的な PKCS#1 v1.5 形式の暗号文の処理を通じて、RSA
復号化 API がブライヘンバッハ攻撃を受ける脆弱性があります。(CVE-2020-25659)

- python-cryptography には、2GB以上の値を対称的に暗号化するためのアップデートシー
ケンスの呼び出しが、整数オーバーフローとバッファーオーバーフローを引き起こす脆弱
性があります。(CVE-2020-36242)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. python-cryptography-3.2.1-4.el8.src.rpm
    MD5: 32713558ee6623cc351d57c47645f13a
    SHA-256: 6344b8135879142313e182c72d7fdb95630aa49493c3c2a807d3b9655da4812a
    Size: 550.79 kB

Asianux Server 8 for x86_64
  1. python3-cryptography-3.2.1-4.el8.x86_64.rpm
    MD5: 65ddc664af94348fb5e3dc01096759d0
    SHA-256: 1efb0f1187c77b2937a3bdf2b1eb95745cdec7eec6497384083d80cec7a95486
    Size: 557.81 kB
Copyright© 2007-2015 Asianux. All rights reserved.