From a288a6b1ea2edade6276500de453b90ebddbccc8 Mon Sep 17 00:00:00 2001 From: Weslley Nascimento Rocha Date: Fri, 8 Nov 2019 00:10:09 -0300 Subject: [PATCH] [PT-BR] openssl-and-low-severity-fixes-sep-2019 (#2732) * translation * Apply suggestions from code review Co-Authored-By: Mauricio Gravena * Apply suggestions from code review Co-Authored-By: Lucas Santos --- .../september-2019-openssl-updates.md | 51 +++++++++++++++++++ 1 file changed, 51 insertions(+) create mode 100644 locale/pt-br/blog/vulnerability/september-2019-openssl-updates.md diff --git a/locale/pt-br/blog/vulnerability/september-2019-openssl-updates.md b/locale/pt-br/blog/vulnerability/september-2019-openssl-updates.md new file mode 100644 index 0000000000000..6b880501d48c1 --- /dev/null +++ b/locale/pt-br/blog/vulnerability/september-2019-openssl-updates.md @@ -0,0 +1,51 @@ +--- +date: 2019-09-05T15:34:35.000Z +category: vulnerability +title: Release de segurança OpenSSL talvez necessite um lançamento de segurança do Node.js +slug: openssl-and-low-severity-fixes-sep-2019 +layout: blog-post.hbs +author: Sam Roberts +--- + +### Resumo + +O projeto Node.js poderá lançar novas versões em todas as suas linhas suportadas +logo na próxima semana para incorporar correções do OpenSSL. +Por favor, continue lendo para mais detalhes + +### OpenSSL + +O projeto OpenSSL +[anunciou](https://mta.openssl.org/pipermail/openssl-announce/2019-September/000156.html) +essa semana que eles irão lançar as versões 1.0.2t e 1.1.1d no dia 10 de Setembro, UTC. +A release corrigirá dois defeitos de segurança que foram classificados com severidade "BAIXA" +na [política de segurança](https://www.openssl.org/policies/secpolicy.html), +ou seja: + +> ... problemas como os que afetam apenas o utilitário de linha de comando do openssl +> ou configurações improváveis. + +O Node.js v8.x usa OpenSSL v1.0.2 e o Node.js v10.x e v12.x usam OpenSSL v1.1.1, portanto +todas as linhas de release ativas são impactadas por essa atualização. + +Nesta fase, devido ao embargo, a natureza exata desses problemas é incerta +assim como o impacto que eles terão nos usuários do Node.js + +Depois de avaliar o impacto no Node.js, será decidido se os problemas corrigidos +necessitarão de releases de segurança imediatos do Node.js, ou se eles podem +ser incluídos no cronograma de atualizações normalmente. + +Por favor monitore o Google Group **nodejs-sec** para mais atualizações, incluindo +uma decisão dentro de 24 horas depois da release do OpenSSL sobre o tempo de atualização, +para saber de todos os detalhes dos defeitos sobre a eventual release: +https://groups.google.com/forum/#!forum/nodejs-sec + +### Contato e futuras atualizações + +A política de segurança atual do Node.js pode ser encontrada em , +incluindo informações sobre como reportar uma vulnerabilidade no Node.js. + +Se inscreva para a lista de emails de baixo volume e apenas anúncios **nodejs-sec** +em https://groups.google.com/forum/#!forum/nodejs-sec e fique por dentro das vulnerabilidades +de segurança e atualizações relacionadas à segurança do Node.js e os projetos mantidos na +[organização nodejs no Github](https://github.com/nodejs).