Faille critique dans Bouncy Castle : risque de fuite de données cryptographiques
Une faille de sécurité dans l'extension de cryptographie JavaBouncy Castle permet à un attaquant de contourner les restrictions d'accès aux données sensibles.
Publié 7sem·1 média·Important
≈ 26s
Le fait
La vulnérabilité affecte les systèmes utilisant cette bibliothèque largement déployée dans les infrastructures Java.
Une mise à jour de sécurité est recommandée en urgence pour éviter une exploitation malveillante.
Une faille de sécurité a été identifiée dans la bibliothèque phpseclib, permettant à un attaquant de contourner les restrictions d'accès aux domaines via la fonction get_binary_packet().
Deux vulnérabilités distinctes ont été identifiées dans la bibliothèque pyOpenSSL, permettant à un attaquant de contourner les règles de filtrage entrant et de provoquer un débordement de buffer.
Deux failles sévères ont été découvertes dans les bibliothèques Python : une contournement de contrôle d'accès dans Cryptography et une surcharge de système dans pypdf.