Ibexa DXP (versões afetadas não especificadas)

O problema diz respeito à privacidade das contas de usuário devido à proteção insuficiente contra ataques de temporização. A implementação atual do tempo de execução aleatório não é eficaz em todas as situações, permitindo a possível descoberta da existência de uma conta sem o conhecimento da senha. O problema é resolvido substituindo-se o tempo de execução aleatório por uma funcionalidade de tempo constante.

Para o Ibexa DXP, configure o novo parâmetro security.yml ‘ibexa.security.authentication.constant auth time’ para habilitar a funcionalidade de tempo constante para autenticação. Se for registrado um aviso indicando que o tempo constante foi excedido, aumente a configuração conforme necessário para evitar tais avisos.