O novo aviso de segurança (USN-3087-2) fala sobre uma regressão que foi acidentalmente colocada junto com a atualização anterior do OpenSSL (conforme detalhado na USN-3087-1), que abordou nada menos que onze vulnerabilidades, as falhas de segurança foram descobertas pela equipe do OpenSSL e afeta as distribuições Ubuntu 12.04 LTS, 14.04 LTS e 16.04 LTS, assim como as distribuições baseadas nos mesmos.
A Canonical informou:
“Vulnerabilidades foram corrigidas (USN-3087-1) no OpenSSL. A correção para CVE-2016-2182 foi incompleta e causou uma regressão ao analisar os certificados. Esta atualização corrige o problema. Pedimos desculpas pelo inconveniente.”
google_ad_client = “ca-pub-5822666425104102”;
google_ad_slot = “4535459677”;
google_ad_width = 728;
google_ad_height = 90;
Canonical aconselha que todos os usuários do Ubuntu atualizem seus sistemas agora
Se você atualizou seu sistema operacional Ubuntu e tenha instalado os pacotes OpenSSL mencionados acima, é hora de autalizá-lo novamente. As novas versões do pacote são libssl1.0.0 1.0.2g-1ubuntu4.5 para o Ubuntu 16.04 LTS, libssl1.0.0 1.0.1f-1ubuntu2.21 para o Ubuntu 14.04 LTS, e libssl1.0.0 1.0.1-4ubuntu5.38 para o Ubuntu 12.04 LTS.
Para atualizar seu sistema, basta abrir o Ubuntu Software ou o Synaptic Package Manager, verificar se há atualizações e instalar tudo o que será listado. Você também pode fazê-lo através da linha de comando usando o “sudo apt update && sudo apt upgrade”.
Para manter um nível de segurança forte em sua instalação do Ubuntu, é muito importante usar os últimos pacotes OpenSSL. Para mais informações sobre as vulnerabilidades de segurança abordados pela nova atualização OpenSSL, confira os detalhes de assessoria originais publicados pela Canonical.