python-cryptography-3.2.1-4.el8
エラータID: AXSA:2021-2026:02
リリース日:
2021/06/17 Thursday - 13:25
題名:
python-cryptography-3.2.1-4.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- python-cryptography には、定期的な PKCS#1 v1.5 形式の暗号文の処理を通じて、RSA
復号化 API がブライヘンバッハ攻撃を受ける脆弱性があります。(CVE-2020-25659)
- python-cryptography には、2GB以上の値を対称的に暗号化するためのアップデートシー
ケンスの呼び出しが、整数オーバーフローとバッファーオーバーフローを引き起こす脆弱
性があります。(CVE-2020-36242)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2020-25659
python-cryptography 3.2 is vulnerable to Bleichenbacher timing attacks in the RSA decryption API, via timed processing of valid PKCS#1 v1.5 ciphertext.
python-cryptography 3.2 is vulnerable to Bleichenbacher timing attacks in the RSA decryption API, via timed processing of valid PKCS#1 v1.5 ciphertext.
CVE-2020-36242
In the cryptography package before 3.3.2 for Python, certain sequences of update calls to symmetrically encrypt multi-GB values could result in an integer overflow and buffer overflow, as demonstrated by the Fernet class.
In the cryptography package before 3.3.2 for Python, certain sequences of update calls to symmetrically encrypt multi-GB values could result in an integer overflow and buffer overflow, as demonstrated by the Fernet class.
追加情報:
N/A
ダウンロード:
SRPMS
- python-cryptography-3.2.1-4.el8.src.rpm
MD5: 32713558ee6623cc351d57c47645f13a
SHA-256: 6344b8135879142313e182c72d7fdb95630aa49493c3c2a807d3b9655da4812a
Size: 550.79 kB
Asianux Server 8 for x86_64
- python3-cryptography-3.2.1-4.el8.x86_64.rpm
MD5: 65ddc664af94348fb5e3dc01096759d0
SHA-256: 1efb0f1187c77b2937a3bdf2b1eb95745cdec7eec6497384083d80cec7a95486
Size: 557.81 kB