Erwan Legrand

**Nome do software vulnerável e versões afetadas** Versões 1.1.13 e anteriores do Rhonabwy **Descrição** O problema está relacionado à verificação de assinaturas HMAC, que utiliza a função strcmp. Essa função é vulnerável a ataques de canal lateral, pois interrompe a comparação assim que detecta a primeira diferença entre as duas assinaturas. A correção envolve o uso de gnutls memcmp, que possui tempo de execução constante. **Recomendações** Para as versões 1.1.13 e anteriores, atualize para uma versão que utilize gnutls memcmp para a verificação de assinatura HMAC, a fim de prevenir ataques de canal lateral. Como solução temporária, considere restringir o acesso à verificação de assinatura HMAC até que um patch esteja disponível.