blob: a64af85198558cb07b5a3444df36fcf86b69e18d (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
|
#use wml::debian::template title="Substituição de Chaves - pacotes que não estão vulneráveis"
#use wml::debian::translation-check translation="f87577c169654b68bc6fa088ed7ac85de174a693"
<p>
Os softwares listados nesta página usam chaves criptográficas, mas
<b>não estão vulneráveis</b> à <a href="index">vulnerabilidade do OpenSSL</a>,
pois o OpenSSL não é usado para gerar ou trocar suas chaves.
</p>
<ul>
<li><a href="#ckermit">ckermit</a>
<li><a href="#gnupg">GnuPG</a>
<li><a href="#iceweasel">Iceweasel</a>
<li><a href="#mysql">MySQL</a>
</ul>
<h1><a name="ckermit">ckermit</a></h1>
<p>
A versão do Debian não habilita o suporte a criptografia devido
a questões de licenciamento e não é afetado.
</p>
<h1><a name="gnupg">GnuPG</a></h1>
<p>
GnuPG não usa OpenSSL, portanto chaves gpg não são afetadas pela
vulnerabilidade. No entanto, chaves que foram armazenadas em sistemas
que poderiam ser atacados usando chaves SSH fracas, ou outros meios,
podem ter sido indiretamente expostas, e as senhas gpg enviadas por
conexões ssh usando chaves SSH fracas podem ter sido potencialmente expostas.
</p>
<h1><a name="iceweasel">Iceweasel</a></h1>
<p>
A funcionalidade para gerar pares de chaves pública/privada X509
(certificados) do navegador web Iceweasel (<q>firefox</q>) não é
afetada por esta vulnerabilidade. O Iceweasel usa nss, um motor
diferente de criptografia.
</p>
<h1><a name="mysql">MySQL</a></h1>
<p>
Devido a questões de licenciamento, a versão do Debian do MySQL
usa a cópia do yassl incluída no MySQL e não é afetada.
</p>
|
