Python-RSA 安全漏洞

漏洞信息详情

RSA package for Python（Python-RSA）是一个Python RSA实现，它支持加密和解密、签名和验证签名、密钥生成等。

Python-RSA 3.3之前版本中的‘verify’函数中存在安全漏洞。攻击者可借助特制的签名填充利用该漏洞使用较小的公共指数伪造签名。

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：

https://bitbucket.org/sybren/python-rsa

来源:FEDORA

链接:http://lists.fedoraproject.org/pipermail/package-announce/2016-January/175897.html

来源:CONFIRM

链接:https://bitbucket.org/sybren/python-rsa/pull-requests/14/security-fix-bb06-attack-in-verify-by/diff

来源:BID

链接:http://www.securityfocus.com/bid/79829

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2016/01/05/3

来源:FEDORA

链接:http://lists.fedoraproject.org/pipermail/package-announce/2016-January/175942.html

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2016/01/05/1

来源:SUSE

链接:http://lists.opensuse.org/opensuse-updates/2016-01/msg00032.html

来源:MISC

链接:https://blog.filippo.io/bleichenbacher-06-signature-forgery-in-python-rsa/