Publicidade

terça-feira, 27 de setembro de 2016

Canonical faz Regresão nos Patches OpenSSL no Ubuntu 16.04 LTS, 14.04 LTS & 12.04 LTS.



Os usuários são encorajados a atualizar seus sistemas imediatamente.



O novo aviso de segurança ( USN-3087-2 ) fala sobre uma regressão que foi introduzida acidentalmente junto com a actualização anterior OpenSSL (conforme detalhado na USN-3087-1 ), que abordou nada menos que onze vulnerabilidades (11) a montante de segurança descobertas por a equipe OpenSSL.

Os usuários foram convidados a atualizar para os seguintes novos pacotes OpenSSL: libssl1.0.0 1.0.2g-1ubuntu4.4 no Ubuntu 16.04 LTS, libssl1.0.0 1.0.1f-1ubuntu2.20 no Ubuntu 14.04 LTS, e libssl1.0.0 1.0.1- 4ubuntu5.37 no Ubuntu 12.04 LTS. No entanto, novas versões foram publicadas para abordar a respectiva regressão.

"Vulnerabilidades corrigidas USN-3087-1 em OpenSSL. A correção para CVE-2016-2182 foi incompleta e causou uma regressão ao analisar certificados. Esta actualização corrige o problema. Pedimos desculpas pelo inconveniente", diz Canonical em seu último comunicado de segurança.

Canonical instrui todos os usuários do Ubuntu para atualizar seus sistemas agora

Se você atualizou seu sistema operacional Ubuntu Linux ultimamente e instalado os pacotes OpenSSL mencionados acima, é hora de fazê-lo novamente. As novas versões do pacote são libssl1.0.0 1.0.2g-1ubuntu4.5 para o Ubuntu 16.04 LTS, libssl1.0.0 1.0.1f-1ubuntu2.21 para o Ubuntu 14.04 LTS, e libssl1.0.0 1.0.1-4ubuntu5.38 para o Ubuntu 12.04 LTS .

Para atualizar seu sistema, basta abrir o Software Ubuntu ou gestores de pacotes gráfica Synaptic Package Manager, verificar se há atualizações e instalar tudo o que serão listadas aqui. Você também pode fazê-lo através da linha de comando usando o "sudo apt-get update && sudo apt-get dist-upgrade" de comando.

Para manter um nível de segurança forte em sua instalação do Ubuntu Linux, é muito importante usar os últimos pacotes OpenSSL. Para mais informações sobre as vulnerabilidades de segurança abordados pela nova atualização OpenSSL, confira os detalhes de assessoria originais publicados pela Canonical.

Fonte

Até a próxima!!!