Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

suse-cvrf логотип

SUSE-SU-2021:2008-1

Опубликовано: 17 июн. 2021
Источник: suse-cvrf

Описание

Security update for python-rsa

This update for python-rsa fixes the following issues:

  • CVE-2020-13757: Proper handling of leading '\0' bytes during decryption of ciphertext (bsc#1172389)

Список пакетов

Container caasp/v4/k8s-sidecar:0.1.75
python3-rsa-3.4.2-3.4.1
Container ses/6/cephcsi/cephcsi:latest
python3-rsa-3.4.2-3.4.1
Container ses/6/rook/ceph:latest
python3-rsa-3.4.2-3.4.1
Container ses/7.1/cephcsi/cephcsi:latest
python3-rsa-3.4.2-3.4.1
Container ses/7.1/rook/ceph:latest
python3-rsa-3.4.2-3.4.1
Container ses/7/cephcsi/cephcsi:latest
python3-rsa-3.4.2-3.4.1
Container ses/7/rook/ceph:latest
python3-rsa-3.4.2-3.4.1
Image SLES15-EC2-HVM-BYOS
python3-rsa-3.4.2-3.4.1
Image SLES15-SAP-EC2-HVM
python3-rsa-3.4.2-3.4.1
Image SLES15-SAP-EC2-HVM-BYOS
python3-rsa-3.4.2-3.4.1
Image SLES15-SP1-EC2-HPC-HVM-BYOS
python3-rsa-3.4.2-3.4.1
Image SLES15-SP1-EC2-HVM-BYOS
python3-rsa-3.4.2-3.4.1
Image SLES15-SP1-SAP-EC2-HVM
python3-rsa-3.4.2-3.4.1
Image SLES15-SP1-SAP-EC2-HVM-BYOS
python3-rsa-3.4.2-3.4.1
Image SLES15-SP1-SAPCAL-EC2-HVM
python3-rsa-3.4.2-3.4.1
Image SLES15-SP2-BYOS-EC2-HVM
python3-rsa-3.4.2-3.4.1
Image SLES15-SP2-HPC-BYOS-EC2-HVM
python3-rsa-3.4.2-3.4.1
Image SLES15-SP2-Manager-4-1-Proxy-BYOS-EC2-HVM
python3-rsa-3.4.2-3.4.1
Image SLES15-SP2-Manager-4-1-Server-BYOS-EC2-HVM
python3-rsa-3.4.2-3.4.1
Image SLES15-SP2-SAP-BYOS-EC2-HVM
python3-rsa-3.4.2-3.4.1
Image SLES15-SP2-SAP-BYOS-GCE
python3-rsa-3.4.2-3.4.1
Image SLES15-SP2-SAP-EC2-HVM
python3-rsa-3.4.2-3.4.1
Image SLES15-SP2-SAP-GCE
python3-rsa-3.4.2-3.4.1
Image SLES15-SP3-BYOS-Azure
python3-rsa-3.4.2-3.4.1
Image SLES15-SP3-BYOS-EC2-HVM
python3-rsa-3.4.2-3.4.1
Image SLES15-SP3-EC2-ECS-HVM
python3-rsa-3.4.2-3.4.1
Image SLES15-SP3-EC2-HVM
python3-rsa-3.4.2-3.4.1
Image SLES15-SP3-HPC-BYOS-Azure
python3-rsa-3.4.2-3.4.1
Image SLES15-SP3-HPC-BYOS-EC2-HVM
python3-rsa-3.4.2-3.4.1
Image SLES15-SP3-Manager-4-2-Proxy-BYOS-EC2-HVM
python3-rsa-3.4.2-3.4.1
Image SLES15-SP3-Manager-4-2-Server-BYOS-EC2-HVM
python3-rsa-3.4.2-3.4.1
Image SLES15-SP3-SAP-BYOS-Azure
python3-rsa-3.4.2-3.4.1
Image SLES15-SP3-SAP-BYOS-EC2-HVM
python3-rsa-3.4.2-3.4.1
Image SLES15-SP3-SAP-BYOS-GCE
python3-rsa-3.4.2-3.4.1
Image SLES15-SP3-SAP-EC2-HVM
python3-rsa-3.4.2-3.4.1
Image SLES15-SP3-SAPCAL-Azure
python3-rsa-3.4.2-3.4.1
Image SLES15-SP3-SAPCAL-EC2-HVM
python3-rsa-3.4.2-3.4.1
Image SLES15-SP4-EC2
python3-rsa-3.4.2-3.4.1
Image SLES15-SP4-EC2-ECS-HVM
python3-rsa-3.4.2-3.4.1
Image SLES15-SP4-SAP-BYOS-GCE
python3-rsa-3.4.2-3.4.1
Image SLES15-SP4-SAP-Hardened
python3-rsa-3.4.2-3.4.1
Image SLES15-SP4-SAP-Hardened-BYOS-GCE
python3-rsa-3.4.2-3.4.1
Image SLES15-SP4-SAP-Hardened-EC2
python3-rsa-3.4.2-3.4.1
Image SLES15-SP4-SAP-Hardened-GCE
python3-rsa-3.4.2-3.4.1
Image SLES15-SP4-SUSE-Rancher-Setup-BYOS
python3-rsa-3.4.2-3.4.1
Image SLES15-SP4-SUSE-Rancher-Setup-BYOS-EC2
python3-rsa-3.4.2-3.4.1
Image SLES15-SP4-SUSE-Rancher-Setup-BYOS-EC2-HVM
python3-rsa-3.4.2-3.4.1
Image SLES15-SP5-EC2-ECS-HVM
python3-rsa-3.4.2-3.4.1
Image SLES15-SP5-HPC-EC2
python3-rsa-3.4.2-3.4.1
Image SLES15-SP5-SAP-BYOS-GCE
python3-rsa-3.4.2-3.4.1
Image SLES15-SP5-SAP-EC2
python3-rsa-3.4.2-3.4.1
Image SLES15-SP5-SAP-Hardened-BYOS-GCE
python3-rsa-3.4.2-3.4.1
Image SLES15-SP5-SAP-Hardened-EC2
python3-rsa-3.4.2-3.4.1
Image SLES15-SP5-SAP-Hardened-GCE
python3-rsa-3.4.2-3.4.1
Image SLES15-SP6-SAP-BYOS-GCE
python3-rsa-3.4.2-3.4.1
Image SLES15-SP6-SAP-Hardened-BYOS-GCE
python3-rsa-3.4.2-3.4.1
Image SLES15-SP6-SAP-Hardened-GCE
python3-rsa-3.4.2-3.4.1
Image SLES15-SP7-SAP-BYOS-GCE
python3-rsa-3.4.2-3.4.1
Image SLES15-SP7-SAP-GCE
python3-rsa-3.4.2-3.4.1
Image SLES15-SP7-SAP-Hardened-BYOS-GCE
python3-rsa-3.4.2-3.4.1
Image SLES15-SP7-SAP-Hardened-GCE
python3-rsa-3.4.2-3.4.1
SUSE Enterprise Storage 6
python3-rsa-3.4.2-3.4.1
SUSE Linux Enterprise High Performance Computing 15 SP1-ESPOS
python3-rsa-3.4.2-3.4.1
SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS
python3-rsa-3.4.2-3.4.1
SUSE Linux Enterprise Module for Basesystem 15 SP2
python3-rsa-3.4.2-3.4.1
SUSE Linux Enterprise Module for Basesystem 15 SP3
python3-rsa-3.4.2-3.4.1
SUSE Linux Enterprise Module for Package Hub 15 SP2
python2-rsa-3.4.2-3.4.1
SUSE Linux Enterprise Module for Package Hub 15 SP3
python2-rsa-3.4.2-3.4.1
SUSE Linux Enterprise Module for Public Cloud 15
python3-rsa-3.4.2-3.4.1
SUSE Linux Enterprise Server 15 SP1-BCL
python3-rsa-3.4.2-3.4.1
SUSE Linux Enterprise Server 15 SP1-LTSS
python3-rsa-3.4.2-3.4.1
SUSE Linux Enterprise Server for SAP Applications 15 SP1
python3-rsa-3.4.2-3.4.1
SUSE Manager Proxy 4.0
python3-rsa-3.4.2-3.4.1
SUSE Manager Retail Branch Server 4.0
python3-rsa-3.4.2-3.4.1
SUSE Manager Server 4.0
python3-rsa-3.4.2-3.4.1

Ссылки

Описание

Python-RSA before 4.1 ignores leading '\0' bytes during decryption of ciphertext. This could conceivably have a security-relevant impact, e.g., by helping an attacker to infer that an application uses Python-RSA, or if the length of accepted ciphertext affects application behavior (such as by causing excessive memory allocation).

Затронутые продукты
Container caasp/v4/k8s-sidecar:0.1.75:python3-rsa-3.4.2-3.4.1
Container ses/6/cephcsi/cephcsi:latest:python3-rsa-3.4.2-3.4.1
Container ses/6/rook/ceph:latest:python3-rsa-3.4.2-3.4.1
Container ses/7.1/cephcsi/cephcsi:latest:python3-rsa-3.4.2-3.4.1
Ссылки
Уязвимость SUSE-SU-2021:2008-1