В реализации модуля шифрования ARC2 (http://www.dlitz.net/software/pycrypto/apidoc/Crypto.Cipher....), входящего пакет PyCrypto (http://www.pycrypto.org/) (Python Cryptography Toolkit) обнаружена (http://www.securityfocus.com/bid/33674) опасная уязвимость, позволяющая при обработке специально оформленного ARC2 ключа, превышающего по размеру 128 байт (http://lists.dlitz.net/pipermail/pycrypto/2009q1/000062.html), вызвать отказ в обслуживании и теоретически выполнить код злоумышленника, при обработке некорректного ключа в приложении, использующем ARC2 модуль.

Библиотека PyCrypto используется в таких GNOME приложениях, как менеджер паролей Revelation и программа для работы с буфером обмена glipper. Кроме того модуль PyCrypto задействовван в битторрент клиенте BitTornado.

URL: http://www.h-online.com/security/Update-for-python-crypto-li...
Новость: http://www.opennet.me/opennews/art.shtml?num=20535