A Red Hat descobriu durante uma auditoria no código-fonte do GnuTLS um falha grave de criptografia que afeta muitas distros Linux, como Debian, Ubuntu e a própria Red Hat.
A falha permitia que crackers passassem de forma fácil pelas proteções SSL e TSL dos sites. O bug em si foi encontrado na parte do código que verifica a autenticidade dos certificados, que não manejava de maneira correta os erros e por conta disso relatava a verificação do certificado como correta.
Apesar de todo o alvoroço criado pelo ArsTechnica, o bug já foi corrigido na última Segunda-Feira (03/03/2014) e as versões corrigidas são a 3.12, 3.1.22 ou com aplicação de um patch na série 2.12.xx. Resta agora as distros atualizarem os pacotes o quanto antes.
Nenhum comentário:
Postar um comentário