Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

[PT-BR] openssl-and-low-severity-fixes-sep-2019 #2732

Merged
merged 7 commits into from
Nov 8, 2019
Merged

[PT-BR] openssl-and-low-severity-fixes-sep-2019 #2732

Changes from all commits
Commits
Show all changes
7 commits
Select commit Hold shift + click to select a range
4a9836e
translation
WeslleyNasRocha Oct 29, 2019
dd2674d
Apply suggestions from code review
WeslleyNasRocha Nov 5, 2019
1a1d253
Apply suggestions from code review
WeslleyNasRocha Nov 5, 2019
aedab0e
Merge branch 'master' into openssl
WeslleyNasRocha Nov 5, 2019
cf42716
Merge branch 'master' into openssl
WeslleyNasRocha Nov 5, 2019
9ebfd79
Merge branch 'master' into openssl
Trott Nov 8, 2019
c95ec31
Merge branch 'master' into openssl
Trott Nov 8, 2019
File filter

Filter by extension

Filter by extension
Conversations
Failed to load comments.
Loading
Jump to
Jump to file
Failed to load files.
Loading
Diff view
Diff view
51 changes: 51 additions & 0 deletions locale/pt-br/blog/vulnerability/september-2019-openssl-updates.md
View file
Open in desktop
Original file line number Diff line number Diff line change
@@ -0,0 +1,51 @@
---
date: 2019-09-05T15:34:35.000Z
category: vulnerability
title: Release de segurança OpenSSL talvez necessite um lançamento de segurança do Node.js
slug: openssl-and-low-severity-fixes-sep-2019
layout: blog-post.hbs
author: Sam Roberts
---

### Resumo

O projeto Node.js poderá lançar novas versões em todas as suas linhas suportadas
logo na próxima semana para incorporar correções do OpenSSL.
Por favor, continue lendo para mais detalhes

### OpenSSL

O projeto OpenSSL
[anunciou](https://mta.openssl.org/pipermail/openssl-announce/2019-September/000156.html)
essa semana que eles irão lançar as versões 1.0.2t e 1.1.1d no dia 10 de Setembro, UTC.
A release corrigirá dois defeitos de segurança que foram classificados com severidade "BAIXA"
na [política de segurança](https://www.openssl.org/policies/secpolicy.html),
ou seja:

> ... problemas como os que afetam apenas o utilitário de linha de comando do openssl
> ou configurações improváveis.

O Node.js v8.x usa OpenSSL v1.0.2 e o Node.js v10.x e v12.x usam OpenSSL v1.1.1, portanto
todas as linhas de release ativas são impactadas por essa atualização.

Nesta fase, devido ao embargo, a natureza exata desses problemas é incerta
assim como o impacto que eles terão nos usuários do Node.js

Depois de avaliar o impacto no Node.js, será decidido se os problemas corrigidos
necessitarão de releases de segurança imediatos do Node.js, ou se eles podem
ser incluídos no cronograma de atualizações normalmente.

Por favor monitore o Google Group **nodejs-sec** para mais atualizações, incluindo
uma decisão dentro de 24 horas depois da release do OpenSSL sobre o tempo de atualização,
para saber de todos os detalhes dos defeitos sobre a eventual release:
https://groups.google.com/forum/#!forum/nodejs-sec

### Contato e futuras atualizações

A política de segurança atual do Node.js pode ser encontrada em <https://nodejs.org/en/security/>,
incluindo informações sobre como reportar uma vulnerabilidade no Node.js.

Se inscreva para a lista de emails de baixo volume e apenas anúncios **nodejs-sec**
em https://groups.google.com/forum/#!forum/nodejs-sec e fique por dentro das vulnerabilidades
de segurança e atualizações relacionadas à segurança do Node.js e os projetos mantidos na
[organização nodejs no Github](https://github.com/nodejs).