nodejs · Trott · Nov 8, 2019 · Oct 29, 2019 · Nov 5, 2019 · Nov 5, 2019
diff --git a/locale/pt-br/blog/vulnerability/september-2019-openssl-updates.md b/locale/pt-br/blog/vulnerability/september-2019-openssl-updates.md
@@ -0,0 +1,51 @@
+---
+date: 2019-09-05T15:34:35.000Z
+category: vulnerability
+title: Lançamento de segurança OpenSSL talvez necessite um lançamento de segurança do Node.js
-title: Lançamento de segurança OpenSSL talvez necessite um lançamento de segurança do Node.js
+title: Atualizações de segurança do OpenSSL talvez necessite uma atualização de segurança do Node.js
-title: Lançamento de segurança OpenSSL talvez necessite um lançamento de segurança do Node.js
+title: Atualizações de segurança do OpenSSL talvez necessite uma atualização de segurança do Node.js
+slug: openssl-and-low-severity-fixes-sep-2019
+layout: blog-post.hbs
+author: Sam Roberts
+---
+
+### Resumo
+
+O projeto Node.js poderá lançar novas versões em todas as suas linhas suportadas
+logo na próxima semana para incorporar correções do OpenSSL.
+Por favor, continue lendo para mais detalhes
+
+### OpenSSL
+
+O projeto OpenSSL
+[anunciou](https://mta.openssl.org/pipermail/openssl-announce/2019-September/000156.html)
+essa semana que eles irão lançar as versões 1.0.2t e 1.1.1d no dia 10 de Setembro, UTC.
+O lançamento corrigirá dois defeitos de segurança que foram classificados com severidade "BAIXA"
+na [política de segurança](https://www.openssl.org/policies/secpolicy.html),
+ou seja:
+
+> ... problemas como os que afetam apenas o utilitário de linha de comando do openssl
+> ou configurações improváveis.
+
+O Node.js v8.x usa OpenSSL v1.0.2 e o Node.js v10.x e v12.x usam OpenSSL v1.1.1, portanto
+todas as linhas de lançamento ativas são impactadas por essa atualização.
-todas as linhas de lançamento ativas são impactadas por essa atualização.
+todas as linhas de versão ativas são impactadas por esta atualização.
-todas as linhas de lançamento ativas são impactadas por essa atualização.
+todas as linhas de versão ativas são impactadas por esta atualização.
+
+Nesta fase, devido ao embargo, a natureza exata desses problemas é incerta
+assim como o impacto que eles terão nos usuários do Node.js
+
+Depois de avaliar o impacto no Node.js, será decidido se os problemas corrigidos
+necessitarão de lançamentos de segurança imediatos do Node.js, ou se eles podem
-necessitarão de lançamentos de segurança imediatos do Node.js, ou se eles podem
+exigem  atualizações imediatas de segurança do Node.js, ou se podem
-necessitarão de lançamentos de segurança imediatos do Node.js, ou se eles podem
+exigem  atualizações imediatas de segurança do Node.js, ou se podem
+ser incluídos no cronograma de atualizações normalmente.
+
+Por favor monitore o Google Group **nodejs-sec** para mais atualizações, incluindo
+uma decisão dentro de 24 horas depois do lançamento do OpenSSL sobre o tempo de atualização,
+para saber de todos os detalhes dos defeitos sobre o eventual lançamento:
+https://groups.google.com/forum/#!forum/nodejs-sec
+
+### Contato e futuras atualizações
+
+A política de segurança atual do Node.js pode ser encontrada em <https://nodejs.org/en/security/>,
+incluindo informações sobre como reportar uma vulnerabilidade no Node.js.
+
+Se inscreva para a lista de emails de baixo volume e apenas anúncios **nodejs-sec**
+em https://groups.google.com/forum/#!forum/nodejs-sec e fique por dentro das vulnerabilidades
+de segurança e atualizações relacionadas à segurança do Node.js e os projetos mantidos na
+[organização nodejs no Github](https://github.com/nodejs).