Информация по безопасности / 2012 / Информация о безопасности -- DSA-2541-1 beaker

Рекомендация Debian по безопасности

DSA-2541-1 beaker -- раскрытие информации

Дата сообщения:

07.09.2012

Затронутые пакеты:

beaker

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 684890.
В каталоге Mitre CVE: CVE-2012-3458.

Более подробная информация:

Было обнаружено, что Beaker, библиотека для кэширования и поддержки сессий для Python, при использовании движка python-crypto уязвима к раскрытию информации в связи со слабым шифрованием, связанным с использованием шифра AES в режиме ECB.

Системы, содержащие пакет python-pycryptopp, не должны быть подвержены этой уязвимости, поскольку этот движок предпочитается движку python-crypto.

После выполнения данного обновления все существующие сессии будут некорректны.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 1.5.4-4+squeeze1.

В тестируемом (wheezy) и нестабильном (sid) выпусках эта проблема была исправлена в версии 1.6.3-1.1.

Рекомендуется обновить пакеты beaker.