Confira !!
Pacotes mbedtls atualizados corrigem vulnerabilidade de segurança Corrija o canal lateral no código ECC que permitia que um adversário tivesse acesso a informações precisas de tempo e acesso à memória (normalmente um sistema operacional não confiável que ataca um enclave seguro) para recuperar totalmente uma chave privada ECDSA.
MGASA-2020-0265 - Pacotes mbedtls atualizados corrigem vulnerabilidade de segurança
Data de publicação: 16 de junho de 2020
URL: https://advisories.mageia.org/MGASA-2020-0265.html
Tipo: segurança
Lançamentos da Mageia afetados: 7
CVE: CVE-2020-10932
Pacotes mbedtls atualizados corrigem vulnerabilidade de segurança
Corrija o canal lateral no código ECC que permitia ao adversário acessar informações precisas
tempo suficiente e informações de acesso à memória (normalmente um sistema operacional não confiável
sistema atacando um enclave seguro) para recuperar completamente uma chave privada ECDSA.
(CVE-2020-10932)
Corrija um buffer sobrescrito potencialmente remotamente explorável em um cliente DTLS quando
analisando a mensagem Hello Verify Request.
Referências:
- https://bugs.mageia.org/show_bug.cgi?id=26758
- https://tls.mbed.org/tech-updates/releases/mbedtls-2.16.6-and-2.7.15-released
- https://tls.mbed.org/tech-updates/security-advisories/mbedtls-security-advisory-2020-04
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10932
SRPMS:
- 7 / core / mbedtls-2.16.6-1.mga7
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário