Confira !!
O GnuTLS pode ser criado para expor informações confidenciais.
==================================================== ========================
Aviso de Segurança do Ubuntu USN-4384-1
5 de junho de 2020
vulnerabilidade de gnutls28
==================================================== ========================
Um problema de segurança afeta estes lançamentos do Ubuntu e seus derivados:
- Ubuntu 20.04 LTS
- Ubuntu 19.10
Resumo:
O GnuTLS pode ser criado para expor informações confidenciais.
Descrição do software:
- gnutls28: biblioteca GNU TLS
Detalhes:
Foi descoberto que o GnuTLS manipulava incorretamente a criptografia de tíquete de sessão
chaves. Um invasor remoto pode usar esse problema para ignorar
autenticação ou recuperação de informações confidenciais.
Instruções de atualização:
O problema pode ser corrigido atualizando o sistema para o seguinte
versões do pacote:
Ubuntu 20.04 LTS:
libgnutls30 3.6.13-2ubuntu1.1
Ubuntu 19.10:
libgnutls30 3.6.9-5ubuntu1.2
Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.
Referências:
https://usn.ubuntu.com/4384-1
CVE-2020-13777
Informações do pacote:
https://launchpad.net/ubuntu/+source/gnutls28/3.6.13-2ubuntu1.1
https://launchpad.net/ubuntu/+source/gnutls28/3.6.9-5ubuntu1.2
Fonte
Até a próxima !
Nenhum comentário:
Postar um comentário