O novo aviso de segurança (USN-3087-2) fala sobre uma regressão que foi acidentalmente colocada junto com a atualização anterior do OpenSSL (conforme detalhado na USN-3087-1), que abordou nada menos que onze vulnerabilidades, as falhas de segurança foram descobertas pela equipe do OpenSSL e afeta as distribuições Ubuntu 12.04 LTS, 14.04 LTS e 16.04 LTS, assim como as distribuições baseadas nos mesmos.
“Vulnerabilidades foram corrigidas (USN-3087-1) no OpenSSL. A correção para CVE-2016-2182 foi incompleta e causou uma regressão ao analisar os certificados. Esta atualização corrige o problema. Pedimos desculpas pelo inconveniente.”
google_ad_client = “ca-pub-5822666425104102”;
google_ad_slot = “4535459677”;
google_ad_width = 728;
google_ad_height = 90;
Canonical aconselha que todos os usuários do Ubuntu atualizem seus sistemas agora
Se você atualizou seu sistema operacional Ubuntu e tenha instalado os pacotes OpenSSL mencionados acima, é hora de autalizá-lo novamente. As novas versões do pacote são libssl1.0.0 1.0.2g-1ubuntu4.5 para o Ubuntu 16.04 LTS, libssl1.0.0 1.0.1f-1ubuntu2.21 para o Ubuntu 14.04 LTS, e libssl1.0.0 1.0.1-4ubuntu5.38 para o Ubuntu 12.04 LTS.
Para atualizar seu sistema, basta abrir o Ubuntu Software ou o Synaptic Package Manager, verificar se há atualizações e instalar tudo o que será listado. Você também pode fazê-lo através da linha de comando usando o “sudo apt update && sudo apt upgrade”.
Para manter um nível de segurança forte em sua instalação do Ubuntu, é muito importante usar os últimos pacotes OpenSSL. Para mais informações sobre as vulnerabilidades de segurança abordados pela nova atualização OpenSSL, confira os detalhes de assessoria originais publicados pela Canonical.
Emanuel Negromonte
