Confira !!
Foi descoberto que a correção para resolver um ataque de tempo do ECDSA na biblioteca criptográfica libgcrypt20 estava incompleta. Para o Debian 8 "Jessie", esse problema foi corrigido no libgcrypt20
Pacote: libgcrypt20
Versão: 1.6.3-2 + deb8u8
CVE ID: CVE-2019-13627
Foi descoberto que a correção para resolver um ataque de tempo do ECDSA em
a biblioteca criptográfica libgcrypt20 estava incompleta.
Para o Debian 8 "Jessie", esse problema foi corrigido no libgcrypt20
versão 1.6.3-2 + deb8u8. Agradecimentos a Albert Chin-A-Young
para o relatório.
Recomendamos que você atualize seus pacotes libgcrypt20.
Mais informações sobre os avisos de segurança Debian LTS, como
aplique essas atualizações ao seu sistema e as perguntas freqüentes podem
pode ser encontrado em: https://wiki.debian.org/LTS
Saudações,
- -
, '' '.
:: ': Chris Lamb
`. `` lamby@debian.org / chris-lamb.co.uk
`-
Até a próxima !!
Nenhum comentário:
Postar um comentário