kledgeb Ubuntuの使い方や日本語化、アプリの使い方を紹介しています。

python-cryptographyの脆弱性

2016年11月28日に、HKDFの長さを適切に扱わないため、キーの生成の代わりに空文字列を返してしまう脆弱性に対応した「python-cryptography」がリリースされています。


Ubuntu Security Notice


Ubuntu
Security
Notice
CVE 影響を受ける
バージョン
備考
USN-3138-1 CVE-2016-9243 Ubuntu 16.10
Ubuntu 16.04 LTS
・不適切なキーを生成

Ubuntu Security Notice一覧



サポートが終了したUbuntuの利用は危険 

サポートが終了したUbuntuにセキュリティーアップデートは提供されません。
サポートが終了したUbuntuは利用しないように注意してください。

すぐにアップデートを

すでにこれらの問題に対応した「python-cryptography」がリリースされています。
「アップデートマネージャー」や「ソフトウェアの更新」を起動して、「python-cryptography」のアップデートを行ってください。


関連記事一覧
オプション