{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>PyCrypto versions 2.5 et ant\u00e9rieures.</p>","content":"## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation). La version 2.6 de PyCrypto\ncorrige le probl\u00e8me. Les cl\u00e9s ElGamal g\u00e9n\u00e9r\u00e9es avec une version\nant\u00e9rieure devront \u00eatre reg\u00e9n\u00e9r\u00e9es.\n","cves":[{"name":"CVE-2012-2417","url":"https://www.cve.org/CVERecord?id=CVE-2012-2417"}],"links":[{"title":"R\u00e9f\u00e9rence CVE CVE-2012-2417 :","url":"http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2417"}],"reference":"CERTA-2012-AVI-299","revisions":[{"description":"version initiale.","revision_date":"2012-05-30T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 corrig\u00e9e dans PyCrypto. Une erreur dans la\ng\u00e9n\u00e9ration des cl\u00e9s ElGamal permet \u00e0 un attaquant de reduire grandement\nl'espace de cl\u00e9s dans le cas d'une attaque par recherche exhaustive.\n","title":"Vuln\u00e9rabilit\u00e9 dans PyCrypto","vendor_advisories":[{"published_at":null,"title":"Journal de modifications de version de PyCrypto","url":"https://github.com/dlitz/pycrypto/blob/373ea760f21701b162e8c4912a66928ee30d401a/ChangeLog"}]}