Debian DLA-1283-2:python-crypto 安全性更新
high Nessus Plugin ID 106819
語系:
概要
遠端 Debian 主機缺少一個安全性更新。說明
這是 DLA-1283-1 的更新。DLA-1283-1 聲稱已修正 CVE-2018-6594 的所述問題。結果修正只有解決局部問題,而上游版本決定不修正此問題,因為這麼做會破壞相容性,且 ElGamal 加密不應該獨立作業。建議仍應升級 python-crypto 套件。此外,請考量修正並不完整。如果使用 python-crypto 的應用程式正在實作 ElGamal 加密,請考慮改用其他加密方法。未來不會再為此特定 CVE 提供 python-crypto 更新。修正會破壞相容性,由於問題實屬輕微且 Wheezy 安全支援將近結束,正規 Debian 安全團隊已忽略此問題。CVE-2018-6594:python-crypto 產生弱式 ElGamal 金鑰參數,攻擊者可透過讀取加密文字資料,藉此取得敏感資訊 (亦即,在面對僅加密文字的攻擊時缺少語意安全性)。建議您升級 python-crypto 套件。注意:Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。解決方案
升級受影響的套件。另請參閱
https://lists.debian.org/debian-lts-announce/2018/04/msg00006.html
Plugin 詳細資訊
嚴重性: High
ID: 106819
檔案名稱: debian_DLA-1283.nasl
版本: 3.6
類型: local
代理程式: unix
已發布: 2018/2/15
已更新: 2021/1/11
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:python-crypto, p-cpe:/a:debian:debian_linux:python-crypto-dbg, p-cpe:/a:debian:debian_linux:python-crypto-doc, p-cpe:/a:debian:debian_linux:python3-crypto, p-cpe:/a:debian:debian_linux:python3-crypto-dbg, cpe:/o:debian:debian_linux:7.0
必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
修補程式發佈日期: 2018/4/9