Confira !
Foi relatada uma falha na construção da chave de tíquete de sessão TLS no GnuTLS, uma biblioteca que implementa os protocolos TLS e SSL. A falha fez com que o servidor TLS não construísse com segurança uma chave de criptografia de tíquete de sessão, considerando o segredo fornecido pelo aplicativo, permitindo uma
- ------------------------------------------------- ------------------------
Aviso de Segurança Debian DSA-4697-1 security@debian.org
https://www.debian.org/security/ Salvatore Bonaccorso
06 de junho de 2020 https://www.debian.org/security/faq
- ------------------------------------------------- ------------------------
Pacote: gnutls28
ID da CVE: CVE-2020-13777
Bug do Debian: 962289
Foi relatada uma falha na construção da chave do tíquete da sessão TLS em
GnuTLS, uma biblioteca que implementa os protocolos TLS e SSL. A falha
fez com que o servidor TLS não construísse com segurança um ticket de sessão
chave de criptografia, considerando o segredo fornecido pelo aplicativo, permitindo
invasor man-in-the-middle para ignorar a autenticação no TLS 1.3 e
recuperar conversas anteriores no TLS 1.2.
Para a distribuição estável (buster), esse problema foi corrigido no
versão 3.6.7-4 + deb10u4.
Recomendamos que você atualize seus pacotes gnutls28.
Para o status detalhado de segurança de gnutls28, consulte o
página do rastreador de segurança em:
https://security-tracker.debian.org/tracker/gnutls28
Mais informações sobre os avisos de segurança da Debian, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://www.debian.org/security/
Lista de discussão: debian-security-announce@lists.debian.org
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário