PT-2020-22759 · Gnu · Gnutls
Publicado
2020-01-23
·
Atualizado
2020-01-23
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
GnuTLS (versões afetadas não especificadas)
Descrição
O problema diz respeito ao uso do SHA1 para operações de assinatura digital no GnuTLS. Em certos ambientes de rede, certificados que utilizam o SHA1 podem ainda estar em uso. Esta atualização marca o SHA1 como não confiável para operações de assinatura digital, o que representa uma melhoria de segurança.
Recomendações
Como solução temporária, considere usar as cadeias de prioridade %VERIFY ALLOW BROKEN e %VERIFY ALLOW SIGN WITH SHA1 para reativar o SHA1 até que os certificados possam ser substituídos por um algoritmo mais forte.
Substitua os certificados que utilizam SHA1 por outros que utilizem um algoritmo mais robusto para resolver totalmente o problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gnutls