Описание
Security update for python-rsa
This update for python-rsa fixes the following issues:
- CVE-2020-25658: Fixed bleichenbacher timing oracle attack against RSA decryption (bsc#1178676).
Список пакетов
Container ses/7.1/cephcsi/cephcsi:latest
python3-rsa-3.4.2-150000.3.7.1
Container ses/7.1/rook/ceph:latest
python3-rsa-3.4.2-150000.3.7.1
Image SLES15-SP2-SAP-BYOS-EC2-HVM
python3-rsa-3.4.2-150000.3.7.1
Image SLES15-SP2-SAP-BYOS-GCE
python3-rsa-3.4.2-150000.3.7.1
Image SLES15-SP2-SAP-EC2-HVM
python3-rsa-3.4.2-150000.3.7.1
Image SLES15-SP2-SAP-GCE
python3-rsa-3.4.2-150000.3.7.1
Image SLES15-SP3-BYOS-Azure
python3-rsa-3.4.2-150000.3.7.1
Image SLES15-SP3-BYOS-EC2-HVM
python3-rsa-3.4.2-150000.3.7.1
Image SLES15-SP3-HPC-BYOS-Azure
python3-rsa-3.4.2-150000.3.7.1
Image SLES15-SP3-HPC-BYOS-EC2-HVM
python3-rsa-3.4.2-150000.3.7.1
Image SLES15-SP3-Manager-4-2-Proxy-BYOS-EC2-HVM
python3-rsa-3.4.2-150000.3.7.1
Image SLES15-SP3-Manager-4-2-Server-BYOS-EC2-HVM
python3-rsa-3.4.2-150000.3.7.1
Image SLES15-SP3-SAP-BYOS-Azure
python3-rsa-3.4.2-150000.3.7.1
Image SLES15-SP3-SAP-BYOS-EC2-HVM
python3-rsa-3.4.2-150000.3.7.1
Image SLES15-SP3-SAP-BYOS-GCE
python3-rsa-3.4.2-150000.3.7.1
Image SLES15-SP3-SAPCAL-Azure
python3-rsa-3.4.2-150000.3.7.1
Image SLES15-SP3-SAPCAL-EC2-HVM
python3-rsa-3.4.2-150000.3.7.1
Image SLES15-SP4-EC2
python3-rsa-3.4.2-150000.3.7.1
Image SLES15-SP4-EC2-ECS-HVM
python3-rsa-3.4.2-150000.3.7.1
Image SLES15-SP4-SAP-BYOS
python3-rsa-3.4.2-150000.3.7.1
Image SLES15-SP4-SAP-BYOS-GCE
python3-rsa-3.4.2-150000.3.7.1
Image SLES15-SP4-SAP-Hardened-BYOS-GCE
python3-rsa-3.4.2-150000.3.7.1
Image SLES15-SP4-SAP-Hardened-EC2
python3-rsa-3.4.2-150000.3.7.1
Image SLES15-SP4-SAP-Hardened-GCE
python3-rsa-3.4.2-150000.3.7.1
Image SLES15-SP4-SUSE-Rancher-Setup-BYOS
python3-rsa-3.4.2-150000.3.7.1
Image SLES15-SP4-SUSE-Rancher-Setup-BYOS-EC2
python3-rsa-3.4.2-150000.3.7.1
Image SLES15-SP5-EC2-ECS-HVM
python3-rsa-3.4.2-150000.3.7.1
Image SLES15-SP5-HPC-EC2
python3-rsa-3.4.2-150000.3.7.1
Image SLES15-SP5-SAP-BYOS-GCE
python3-rsa-3.4.2-150000.3.7.1
Image SLES15-SP5-SAP-EC2
python3-rsa-3.4.2-150000.3.7.1
Image SLES15-SP5-SAP-Hardened-BYOS-GCE
python3-rsa-3.4.2-150000.3.7.1
Image SLES15-SP5-SAP-Hardened-EC2
python3-rsa-3.4.2-150000.3.7.1
Image SLES15-SP5-SAP-Hardened-GCE
python3-rsa-3.4.2-150000.3.7.1
Image SLES15-SP6-SAP-BYOS
python3-rsa-3.4.2-150000.3.7.1
Image SLES15-SP6-SAP-BYOS-GCE
python3-rsa-3.4.2-150000.3.7.1
Image SLES15-SP6-SAP-Hardened-BYOS-GCE
python3-rsa-3.4.2-150000.3.7.1
Image SLES15-SP6-SAP-Hardened-GCE
python3-rsa-3.4.2-150000.3.7.1
SUSE Linux Enterprise Micro 5.2
python3-rsa-3.4.2-150000.3.7.1
SUSE Linux Enterprise Micro 5.3
python3-rsa-3.4.2-150000.3.7.1
SUSE Linux Enterprise Module for Basesystem 15 SP3
python3-rsa-3.4.2-150000.3.7.1
SUSE Linux Enterprise Module for Basesystem 15 SP4
python3-rsa-3.4.2-150000.3.7.1
SUSE Linux Enterprise Module for Package Hub 15 SP3
python2-rsa-3.4.2-150000.3.7.1
SUSE Linux Enterprise Module for Package Hub 15 SP4
python2-rsa-3.4.2-150000.3.7.1
openSUSE Leap 15.3
python2-rsa-3.4.2-150000.3.7.1
python3-rsa-3.4.2-150000.3.7.1
openSUSE Leap 15.4
python3-rsa-3.4.2-150000.3.7.1
openSUSE Leap Micro 5.2
python3-rsa-3.4.2-150000.3.7.1
Ссылки
- Link for SUSE-SU-2022:3932-1
- E-Mail link for SUSE-SU-2022:3932-1
- SUSE Security Ratings
- SUSE Bug 1178676
- SUSE CVE CVE-2020-25658 page
Описание
It was found that python-rsa is vulnerable to Bleichenbacher timing attacks. An attacker can use this flaw via the RSA decryption API to decrypt parts of the cipher text encrypted with RSA.
Затронутые продукты
Container ses/7.1/cephcsi/cephcsi:latest:python3-rsa-3.4.2-150000.3.7.1
Container ses/7.1/rook/ceph:latest:python3-rsa-3.4.2-150000.3.7.1
Image SLES15-SP2-SAP-BYOS-EC2-HVM:python3-rsa-3.4.2-150000.3.7.1
Image SLES15-SP2-SAP-BYOS-GCE:python3-rsa-3.4.2-150000.3.7.1
Ссылки
- CVE-2020-25658
- SUSE Bug 1178676