Confira !!
Libgcrypt pode ser feito para expor informações confidenciais.
==================================================== ========================
Aviso de Segurança do Ubuntu USN-4236-2
14 de janeiro de 2020
vulnerabilidade libgcrypt20
==================================================== ========================
Um problema de segurança afeta estes lançamentos do Ubuntu e seus derivados:
- Ubuntu 16.04 LTS
Resumo:
Libgcrypt pode ser feito para expor informações confidenciais.
Descrição do software:
- libgcrypt20: biblioteca LGPL Crypto
Detalhes:
USN-4236-1 corrigiu uma vulnerabilidade no Libgcrypt. Esta atualização fornece o
correção correspondente para o Ubuntu 16.04 LTS.
Detalhes consultivos originais:
Foi descoberto que o Libgcrypt era suscetível a um ataque de tempo do ECDSA.
Um invasor pode usar esse ataque para recuperar informações confidenciais.
em formação.
Instruções de atualização:
O problema pode ser corrigido atualizando o sistema para o seguinte
versões do pacote:
Ubuntu 16.04 LTS:
libgcrypt20 1.6.5-2ubuntu0.6
Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.
Referências:
https://usn.ubuntu.com/4236-2
https://usn.ubuntu.com/4236-1
CVE-2019-13627
Informações do pacote:
https://launchpad.net/ubuntu/+source/libgcrypt20/1.6.5-2ubuntu0.6
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário