blob: ae3118ab88f1b0c49d7e6554967ea689ae1956d3 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
|
#use wml::debian::translation-check translation="cf6a93b6e5d1a4cf12a8f7ed1132898c1c6370cc" maintainer="Lev Lamberov"
<define-tag description>в некоторых ситуациях PRNG некорректно заполняется повторно</define-tag>
<define-tag moreinfo>
<p>Была обнаружена уязвимость шифрования в генераторе псевдослучайных чисел
в python-crypto.</p>
<p>В некоторых ситуациях состояние гонки может привести к предотвращению повторного заполнения
генератора, когда множественные процессы ответвляются от одного и того же родительского процесса. Это приводит
приводить к тому, что генератор порождает идентичный вывод для всех процессов, что может привести к утечке
чувствительных значений, таких как ключи шифрования.</p>
<p>В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в
версии 2.1.0-2+squeeze2.</p>
<p>В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 2.6-4+deb7u3.</p>
<p>В тестируемом выпуске (jessie) эта проблема была исправлена в
версии 2.6.1-2.</p>
<p>В нестабильном выпуске (sid) эта проблема была исправлена в
версии 2.6.1-1.</p>
<p>Мы рекомендуем вам обновить ваши пакеты python-crypto.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2781.data"
# $Id$
|
