検出

FreeBSD:pycrypto -- 脆弱な ElGamal 鍵の生成(f45c0049-be72-11e1-a284-0023ae8e59f0)

medium Nessus プラグイン ID 59700

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

PyCrypto の Dwayne C. Litzenberger 氏による報告:

ElGamal スキーム(暗号化と署名の両方に対する)では、g が Z^*_p グループ全体のジェネレーターであると考えられています。しかし、PyCrypto 2.5 以前では、g は、より単純に Z^*_p のランダムサブグループのジェネレーターです。

その結果、署名空間(鍵が署名に使用されるとき)または公開鍵空間(鍵が暗号化に使用されるとき)は、期待されているサイズの log(p) ビットから大幅に減らされ、1 ビットになる可能性があります(g の順序が 2 の場合の最悪のケース)。

また、確証はありませんが、攻撃者がこの事実を利用して、秘密鍵を確認できる可能性があることが指摘されました。

ElGamal 鍵を使用する場合は、速やかに新しい鍵を生成する必要があります。

このバグに関する追加情報は、https://bugs.launchpad.net/pycrypto/+bug/985164 に記録されます。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://lists.dlitz.net/pipermail/pycrypto/2012q2/000587.html

https://bugs.launchpad.net/pycrypto/+bug/985164

http://www.nessus.org/u?a656233e

プラグインの詳細

深刻度: Medium

ID: 59700

ファイル名: freebsd_pkg_f45c0049be7211e1a2840023ae8e59f0.nasl

バージョン: 1.6

タイプ: local

公開日: 2012/6/26

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.5

CVSS v2

リスクファクター: Medium

基本値: 4.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:py-pycrypto, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2012/6/24

脆弱性公開日: 2012/5/24

参照情報

CVE: CVE-2012-2417