تم العثور على الإصدارات الأخيرة من بينسل أن تتأثر وضعف الإفصاح عن المعلومات المتعلقة دقات القلب TLS، الملقب هارتبليد. انها تسمح للمهاجمين لقراءة ما يصل الى 64KB من ذاكرة الخادم عشوائية، وربما بما في ذلك كلمات السر، ومعرفات الجلسات أو حتى مفاتيح خاصة.
يجب على المستخدمين جنتو استشارة GLSA ذات الصلة لمزيد من المعلومات حول كيفية معالجة القضية على أجهزة الكمبيوتر الخاصة بهم.
بعد الكشف العلني في 7 نيسان، ونحن قد أكدت أن العديد من الخدمات التي تقدمها البنية التحتية جنتو معرضة أيضا. لقد قمنا بتحديث فورا البرامج المتأثرة، صوغه مفاتيح خاصة، وأعيد إصدارها شهادات، وتبطل جميع جلسات عمل المستخدم تشغيل. وبالرغم من هذه التدابير، لا يمكننا استبعاد احتمال المهاجمين استغلال هذه القضية خلال الوقت لم يكن معروفا علنا للوصول إلى بيانات الاعتماد أو معرفات الجلسات من مستخدمينا. لا يوجد حاليا أي دلائل على أن هذا حدث.
ومع ذلك، لتكون آمنة، ونحن نطلب منك أن إعادة تعيين كلمة السر الخاصة بك المستخدمة لخدمات جنتو خلال 7 ايام القادمة.
للمستخدمين والمطورين:
تحتاج إلى اتخاذ إجراءات إذا كان لديك حساب على واحد أو أكثر من هذه المواقع:
blogs.gentoo.org
bugs.gentoo.org
forums.gentoo.org
wiki.gentoo.org
تسجيل الدخول باستخدام بيانات الاعتماد الحالية واستخدام وظيفة إعادة تعيين كلمة المرور:
يجب على المستخدمين جنتو استشارة GLSA ذات الصلة لمزيد من المعلومات حول كيفية معالجة القضية على أجهزة الكمبيوتر الخاصة بهم.
بعد الكشف العلني في 7 نيسان، ونحن قد أكدت أن العديد من الخدمات التي تقدمها البنية التحتية جنتو معرضة أيضا. لقد قمنا بتحديث فورا البرامج المتأثرة، صوغه مفاتيح خاصة، وأعيد إصدارها شهادات، وتبطل جميع جلسات عمل المستخدم تشغيل. وبالرغم من هذه التدابير، لا يمكننا استبعاد احتمال المهاجمين استغلال هذه القضية خلال الوقت لم يكن معروفا علنا للوصول إلى بيانات الاعتماد أو معرفات الجلسات من مستخدمينا. لا يوجد حاليا أي دلائل على أن هذا حدث.
ومع ذلك، لتكون آمنة، ونحن نطلب منك أن إعادة تعيين كلمة السر الخاصة بك المستخدمة لخدمات جنتو خلال 7 ايام القادمة.
للمستخدمين والمطورين:
تحتاج إلى اتخاذ إجراءات إذا كان لديك حساب على واحد أو أكثر من هذه المواقع:
blogs.gentoo.org
bugs.gentoo.org
forums.gentoo.org
wiki.gentoo.org
تسجيل الدخول باستخدام بيانات الاعتماد الحالية واستخدام وظيفة إعادة تعيين كلمة المرور: