內容安全 
大數據安全 
網絡安全 
更多產品 
漏洞名稱:Python-RSA安全限制繞過漏洞
發表日期:2016-04-12 16:41:13
漏洞名稱:Python-RSA安全限制繞過漏洞(CVE-2016-1494)
CVE ID:CVE-2016-1494
受影響系統:
Python-RSA Python-RSA < 3.3
詳細信息:
CVE ID:CVE-2016-1494
受影響系統:
Python-RSA Python-RSA < 3.3
詳細信息:
Python-RSA是純Python的RSA實現。
Python-RSA 3.3之前版本verify函數的實現中存在安全漏洞。通過構造的簽名填充,攻擊者可用一個小公開指數,進行簽名偽造。
漏洞來源:
Filippo Valsorda
解決方案:
廠商補丁:
Python-RSA
----------
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
----------
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
https://pypi.python.org/pypi/rsa/3.2.3
https://bitbucket.org/sybren/python-rsa/pull-requests/14/security-fix-bb06-attack-in-verify-by/diff
