Mumble (versões afetadas não especificadas)

Foi identificada uma falha de segurança na criptografia OCB2 utilizada pelo Mumble. De acordo com um artigo científico, sabe-se que o OCB2 pode ser violado sob certas condições. No entanto, as condições específicas necessárias para um ataque universal não são atendidas no Mumble devido ao uso de um contador de criptografia fixo. Os ataques básicos, que não exigem um nonce escolhido pelo invasor, ainda podem ser aplicáveis, mas têm uso limitado e requerem tanto um oráculo de criptografia quanto um de descriptografia, o que o Mumble não fornece simultaneamente. Como medida de precaução, foi implementada uma medida de contra-criptanálise para proteger contra possíveis explorações.

Para resolver o problema, atualize o pacote Mumble para a versão mais recente, que inclui a medida de contra-criptoanálise.

No momento, não há informações sobre versões específicas que contenham uma correção para essa vulnerabilidade, mas recomenda-se atualizar para o pacote mais recente.