Versões do jsrsasign anteriores à 8.0.13

Foi descoberto um ataque de canal lateral, conhecido como Minerva, que afeta o jsrsasign. Esse ataque permite que um invasor recupere potencialmente a chave privada EC observando o tempo de execução de milhares de gerações de assinaturas. O problema surge porque o tempo de multiplicação pontual e escalar depende dos bits do escalar, que é a chave privada EC. O ataque é um tipo de ataque de temporização ou de canal lateral para EC. Se a classe ECDSA não for utilizada, a vulnerabilidade não afeta o usuário. A vulnerabilidade é explorada adivinhando-se a chave privada por meio do tempo de processamento da geração da chave EC ou da assinatura ECDSA.

Para versões anteriores à 8.0.13, atualize para a versão 8.0.13 ou posterior para resolver o problema. Como solução alternativa temporária, considere evitar o uso da classe ECDSA até que a atualização seja aplicada. Não há outras soluções alternativas disponíveis para o jsrsasign; recomenda-se atualizar a biblioteca ou usar uma biblioteca ECDSA alternativa.