摘要:
python-pycryptodome security update
安全等级: Medium
公告ID: KylinSec-SA-2024-1033
发布日期: 2024年1月12日
关联CVE: CVE-2023-52323
PyCryptodome是一个自包含的低级加密原语Python包。它支持Python 2.6和2.7、Python 3.4和更新版本以及PyPy。您可以使用::pip install pycryptodome安装它。所有模块都安装在“Crypto”包下。检查pycryptodomex_项目中在“Cryptodome”包下工作的等效库。PyCryptodome是PyCrypto的一个分支。相对于PyCrypto(2.6.1)的上一个正式版本,它带来了一些增强功能,例如:*经过身份验证的加密模式(GCM、CCM、EAX、SIV、OCB)*通过AES-NI在Intel平台上加速AES*对PyPy*椭圆曲线加密的一流支持(仅限NIST P-256、P-384和P-521曲线)*更好、更紧凑的API(密码的“nonce”和“iv”属性、随机随机随机数和iv的自动生成、简化的CTR密码模式等)*SHA-3(包括SHAKE XOF)和BLAKE2哈希算法*Salsa20和Cha20流密码*scrypt和HKDF*确定性(EC)DSA*密码保护的PKCS#8密钥容器*Shamir的秘密共享方案*随机数直接来自操作系统(而不是用户空间中的CSPRNG)*简化了安装过程,包括更好地支持Windows*更清洁的RSA和DSA密钥生成(主要基于FIPS 186-4)*对代码库的主要清理和简化PyCryptodome不是像*OpenSSL*这样的单独C库的包装器。在最大程度上,算法是用纯Python实现的。只有对性能极其关键的部分(例如分组密码)才被实现为C扩展。有关更多信息,请参阅“主页”_。所有代码都可以从GitHub下载。
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2023-52323 | KY3.4-4A | python-pycryptodome | Fixed |
| CVE-2023-52323 | KY3.5.2 | python-pycryptodome | Fixed |
| CVE-2023-52323 | KY3.4-5 | python-pycryptodome | Fixed |
| CVE-2023-52323 | KY3.5.1 | python-pycryptodome | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| python2-pycryptodome | x86_64 | 3.19.1-1.kb1.ky3_4 |
| python3-pycryptodome | x86_64 | 3.19.1-1.kb1.ky3_4 |
| python2-pycryptodome | aarch64 | 3.19.1-1.kb1.ky3_4 |
| python3-pycryptodome | aarch64 | 3.19.1-1.kb1.ky3_4 |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| python3-pycryptodome | x86_64 | 3.19.1-1.kb1.ky3_4 |
| python2-pycryptodome | x86_64 | 3.19.1-1.kb1.ky3_4 |
| python3-pycryptodome | aarch64 | 3.19.1-1.kb1.ky3_4 |
| python2-pycryptodome | aarch64 | 3.19.1-1.kb1.ky3_4 |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| python3-pycryptodome | x86_64 | 3.19.1-1.kb2.ky3_5 |
| python3-pycryptodome | aarch64 | 3.19.1-1.kb2.ky3_5 |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| python3-pycryptodome | x86_64 | 3.19.1-1.ky3_5 |
| python3-pycryptodome | aarch64 | 3.19.1-1.ky3_5 |
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
