Debian Long Term Support / LTS Biztonsági információk / 2021 / Biztonsági információk -- DLA-2527-1 snapd

Debian Biztonsági Figyelmeztetésben

DLA-2527-1 snapd -- LTS biztonsági frissítés

Bejelentés dátuma:

2021. jan. 18.

Érintett csomagok:

snapd

Sebezhető:

Igen

Biztonsági adatbázis hivatkozások:

A Mitre CVE szótárában: CVE-2019-11840.

Bővebb információ:

A golang-go.crypto nemrégiben frissítve lett a CVE-2019-11840 sérülékenység miatt. Ahhoz, hogy a biztonsági javítás érvényre kerüljön, minden csomag újrafordítása szükséges.

• CVE-2019-11840

  Egy hibát fedeztek fel a Go kriptográfiai könyvtárakban, más néven a golang-googlecode-go-crypto-ban. Amennyiben 256 GiB-ot meghaladó kulcsfolyam generálódott, vagy a számláló 32 bit-nél nagyobbra nőtt, az amd64 implementáció először inkorrekt kimenetet generált, majd visszatért a korábban használt kulcsfolyamhoz. Az ismétlődő kulcsfolyam bájtok a bizalmasság elvesztéséhez vezethettek titkosító alkalmazásokban, vagy megjósolhatóvá váltak CSPRNG alkalmazásokban.

A Debian 9 stretch esetén a probléma a 2.21-2+deb9u1 verzióban javításra került.

Azt tanácsoljuk, hogy frissítsd a snapd csomagjaidat.

A snapd csomag biztonság állapotával kapcsolatban lásd a bizonsági nyomkövető oldalát: https://security-tracker.debian.org/tracker/snapd

További információk a Debian LTS biztonági figyelmeztetéseiről, hogyan tudod ezeket a frissítéseket a rendszereden telepíteni és más gyakran feltett kérdések megtalálhatóak itt: https://wiki.debian.org/LTS