<div dir="ltr"><div>[ Shameless ping ]<br><br>Is there any progress with the release?<br></div><div>Or any indication about when it could take place?<br></div><div><br>>> 2) Potential DoS when importing an RSA key (segfault of the interpreter)<br>
<div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="">
> I assume you mean the floating-point exception that occurs when you pass an<br>
> even modulus to RSA.construct?<br>
<br>
</div>Correct.<br>
<div class=""><br>
> <a href="https://bugs.launchpad.net/pycrypto/+bug/1193521" target="_blank">https://bugs.launchpad.net/pycrypto/+bug/1193521</a><br>
> <a href="https://github.com/dlitz/pycrypto/pull/50" target="_blank">https://github.com/dlitz/pycrypto/pull/50</a><br>
><br>
> On pull request #50 ("Add checks to verify correctness of RSA/DSA/ElGamal<br>
> keys"), it would be helpful if others could chime in about the potential for<br>
> leaking private keys via timing side-channels.<br>
<br>
</div>In addition to fixing the DoS, PR #50 also replaced the custom<br>
KeyFormatError exception with ValueError in the DSA code (I wrote it<br>
before you expressed preference for not having custom exceptions at<br>
all).<br>
<br>
I would actually apply first this other PR:<br>
<br>
<a href="https://github.com/dlitz/pycrypto/pull/71" target="_blank">https://github.com/dlitz/pycrypto/pull/71</a><br>
<br>
Since there are 2 other exception types to fix.<br>
Hopefully PR #50 still applies cleanly after it.<br>
</blockquote></div><br></div></div></div>