Confira !!
Os pacotes compat-openssl10 e openssl atualizados corrigem a vulnerabilidade de segurança: Há um erro de estouro no procedimento de quadrado x64_64 Montgomery usado na exponenciação com módulos de 512 bits. Nenhum algoritmo EC é afetado. A análise sugere que ataques contra 2-prime RSA1024, 3-prime RSA1536,
MGASA-2020-0023 - Pacotes openssl atualizados corrigem vulnerabilidade de segurança
Data de publicação: 05 Jan 2020
URL: https://advisories.mageia.org/MGASA-2020-0023.html
Tipo: segurança
Lançamentos da Mageia afetados: 7
CVE: CVE-2019-1551
Os pacotes compat-openssl10 e openssl atualizados corrigem a vulnerabilidade de segurança:
Há um erro de estouro no procedimento de quadrado x64_64 de Montgomery usado
na exponenciação com módulos de 512 bits. Nenhum algoritmo EC é afetado.
A análise sugere que ataques contra 2-prime RSA1024, 3-prime RSA1536,
e DSA1024 como resultado desse defeito seria muito difícil de executar
e não se acredita provável. Ataques contra DH512 são considerados apenas
factível. No entanto, para um ataque, o alvo teria que reutilizar o DH512
chave privada, que não é recomendada de qualquer maneira. Também aplicações diretamente
o uso da API de baixo nível BN_mod_exp pode ser afetado se eles usarem
BN_FLG_CONSTTIME (CVE-2019-1551).
Referências:
- https://bugs.mageia.org/show_bug.cgi?id=25977
- https://www.openssl.org/news/secadv/20191206.txt
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1551
SRPMS:
- 7 / core / openssl-1.1.0l-1.1.mga7
- 7 / core / compat-openssl10-1.0.2u-1.mga7
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário