George Pantelakis

**Nome do Software Vulnerável e Versões Afetadas** openssl-3 (versões afetadas não especificadas) **Descrição** O problema refere-se a uma vulnerabilidade de canal lateral de temporização na implementação P-384 quando utilizada com ECDSA na arquitetura PPC. Além disso, falta uma verificação de ponteiro nulo antes de acessar `handshake func` em `ssl lib.c`. Isso pode potencialmente levar a problemas de segurança. Há também um problema com a desabilitação do EMS na configuração do OpenSSL, o que impede o sshd de iniciar. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** OpenSSL (versões afetadas não especificadas) **Descrição** Um canal lateral de temporização nos cálculos de assinatura ECDSA poderia permitir que um atacante recuperasse a chave privada. No entanto, medir a temporização exigiria acesso local à aplicação de assinatura ou uma conexão de rede muito rápida com baixa latência. Há um sinal de temporização de cerca de 300 nanosegundos quando a palavra mais significativa do valor nonce ECDSA invertido é zero. Isso pode acontecer com probabilidade significativa apenas para algumas das curvas elípticas suportadas, em particular a curva NIST P-521. A severidade desta vulnerabilidade é Baixa. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 0.18.0 e anteriores do ecdsa **Descrição** O pacote ecdsa do PyPI, uma implementação em Python puro da ECC (Criptografia de Curvas Elípticas), é afetado por um ataque de temporização Minerva na curva P-256. Esse ataque pode vazar o nonce interno ao usar a função da API `ecdsa.SigningKey.sign digest()`, permitindo potencialmente a descoberta da chave privada. O problema afeta assinaturas ECDSA, geração de chaves e operações ECDH, mas não a verificação de assinaturas ECDSA. **Recomendações** Para as versões 0.18.0 e anteriores, como solução temporária, considere restringir o uso da função `ecdsa.SigningKey.sign digest()` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GnuTLS (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no GnuTLS, conhecida como ataque Minerva, que consiste em uma vulnerabilidade criptográfica que explora o comportamento determinístico em sistemas como o GnuTLS, levando a vazamentos por canal lateral. Em cenários específicos, como ao usar o sinalizador `GNUTLS PRIVKEY FLAG REPRODUCIBLE`, isso pode resultar em uma redução perceptível no tamanho do nonce de 513 para 512 bits, expondo um potencial canal lateral de temporização. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.