FERRAMENTAS LINUX: Atualização de segurança do Ubuntu para corrigir as vulnerbilidades do ARM mbed TLS, aviso Ubuntu 4267-1

quarta-feira, 5 de fevereiro de 2020

Atualização de segurança do Ubuntu para corrigir as vulnerbilidades do ARM mbed TLS, aviso Ubuntu 4267-1





Confira !!



Vários problemas de segurança foram corrigidos no mbedtls.
==================================================== ========================
Aviso de Segurança do Ubuntu USN-4267-1
05 de fevereiro de 2020

vulnerabilidades do mbedtls
==================================================== ========================

Um problema de segurança afeta estes lançamentos do Ubuntu e seus derivados:

- Ubuntu 16.04 LTS

Resumo:

Vários problemas de segurança foram corrigidos no mbedtls.

Descrição do software:
- mbedtls: criptografia leve e biblioteca SSL / TLS - crypto library

Detalhes:

Foi descoberto que o mbedtls possui um desvio de verificação de limites através de um número inteiro
estouro que pode ser usado por um invasor para executar código arbitrário ou causar um
negação de serviço.
(CVE-2017-18187)

Foi descoberto que o mbedtls tem uma vulnerabilidade em que um invasor pode
executar código arbitrário ou causar uma negação de serviço (estouro de buffer)
por meio de uma cadeia de certificados criada incorretamente durante o RSASSA-PSS
verificação de assinatura em uma sessão TLS ou DTLS.
(CVE-2018-0487)

Foi descoberto que o mbedtls tem uma vulnerabilidade em que um invasor pode
executar código arbitrário ou causar uma negação de serviço (corrupção de heap) por meio de um
pacote de aplicativos criados em uma sessão TLS ou DTLS.
(CVE-2018-0488)

Foi descoberto que o mbedtls possui uma vulnerabilidade que permite a remota
invasores para obter recuperação parcial de texto sem formatação (para um cifrasers baseado em CBC)
através de um ataque de canal lateral baseado em tempo.
(CVE-2018-0497)

Foi descoberto que o mbedtls tem uma vulnerabilidade que permite aos usuários locais
obter recuperação parcial de texto sem formatação (para um ciphersuite baseado em CBC) através de um
ataque de canal lateral baseado em cache.
(CVE-2018-0498)

Instruções de atualização:

O problema pode ser corrigido atualizando o sistema para o seguinte
versões do pacote:

Ubuntu 16.04 LTS:
  libmbedcrypto0 2.2.1-2ubuntu0.3
  libmbedtls10 2.2.1-2ubuntu0.3
  libmbedx509-0 2.2.1-2ubuntu0.3

Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.

Referências:
  https://usn.ubuntu.com/4267-1
  CVE-2017-18187, CVE-2018-0487, CVE-2018-0488, CVE-2018-0497,
  CVE-2018-0498

Informações do pacote:
  https://launchpad.net/ubuntu/+source/mbedtls/2.2.1-2ubuntu0.3


Fonte

Até a próxima !!
Cezar Henrique at
Marcadores: Linux, Android, Segurança , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)