FERRAMENTAS LINUX: Atualização de segurança do Debian para o gnutls28, aviso Debian: DSA-4697-1

domingo, 7 de junho de 2020

Atualização de segurança do Debian para o gnutls28, aviso Debian: DSA-4697-1


Confira !



Foi relatada uma falha na construção da chave de tíquete de sessão TLS no GnuTLS, uma biblioteca que implementa os protocolos TLS e SSL. A falha fez com que o servidor TLS não construísse com segurança uma chave de criptografia de tíquete de sessão, considerando o segredo fornecido pelo aplicativo, permitindo uma

- ------------------------------------------------- ------------------------
Aviso de Segurança Debian DSA-4697-1                    security@debian.org
https://www.debian.org/security/ Salvatore Bonaccorso
06 de junho de 2020 https://www.debian.org/security/faq
- ------------------------------------------------- ------------------------

Pacote: gnutls28
ID da CVE: CVE-2020-13777
Bug do Debian: 962289

Foi relatada uma falha na construção da chave do tíquete da sessão TLS em
GnuTLS, uma biblioteca que implementa os protocolos TLS e SSL. A falha
fez com que o servidor TLS não construísse com segurança um ticket de sessão
chave de criptografia, considerando o segredo fornecido pelo aplicativo, permitindo
invasor man-in-the-middle para ignorar a autenticação no TLS 1.3 e
recuperar conversas anteriores no TLS 1.2.

Para a distribuição estável (buster), esse problema foi corrigido no
versão 3.6.7-4 + deb10u4.

Recomendamos que você atualize seus pacotes gnutls28.

Para o status detalhado de segurança de gnutls28, consulte o
página do rastreador de segurança em:
https://security-tracker.debian.org/tracker/gnutls28

Mais informações sobre os avisos de segurança da Debian, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://www.debian.org/security/

Lista de discussão: debian-security-announce@lists.debian.org


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário