Confira !
O Libgcrypt pode ser feito para expor informações confidenciais.
==================================================== ========================
Aviso de Segurança do Ubuntu USN-4236-3
28 de janeiro de 2020
vulnerabilidade da libgcrypt11
==================================================== ========================
Um problema de segurança afeta estes lançamentos do Ubuntu e seus derivados:
- Ubuntu 14.04 ESM
- Ubuntu 12.04 ESM
Resumo:
Libgcrypt pode ser feito para expor informações confidenciais.
Descrição do software:
- libgcrypt11: biblioteca LGPL Crypto
Detalhes:
USN-4236-1 corrigiu uma vulnerabilidade no Libgcrypt. Esta atualização fornece
a atualização correspondente para o Ubuntu 12.04 ESM e Ubuntu 14.04 ESM.
Detalhes consultivos originais:
Foi descoberto que o Libgcrypt era suscetível a um ataque de tempo do ECDSA.
Um invasor pode usar esse ataque para recuperar informações confidenciais.
em formação.
Instruções de atualização:
O problema pode ser corrigido atualizando o sistema para o seguinte
versões do pacote:
Ubuntu 14.04 ESM:
libgcrypt11 1.5.3-2ubuntu4.6 + esm1
Ubuntu 12.04 ESM:
libgcrypt11 1.5.0-3ubuntu0.9
Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.
Referências:
https://usn.ubuntu.com/4236-3
https://usn.ubuntu.com/4236-1
CVE-2019-13627
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário