Conner Fromknecht, responsable de l’ingénierie cryptographique de Lightning Labs, a signalé tôt ce matin la découverte d’une vulnérabilité dans les versions 0.10.x et inférieures de LND, l’implémentation du Lightning Network de Lightning Labs. Si vous utilisez cette implémentation nous vous recommandons fortement de passer sans délai à la version 0.11.0.
« Nous informons la communauté Lightning de l’existence de vulnérabilités affectant les versions 0.10.x et inférieures. Les détails complets de ces vulnérabilités seront révélées le 20 octobre 2020. Les circonstances entourant la découverte ont nécessité un calendrier de divulgation plus court que nos délais habituels. Nous publierons davantage de détails à ce sujet dans les semaines à venir […].
Bien que nous n’ayons aucune raison de croire que ces vulnérabilités ont été exploitées, nous exhortons vivement la communauté à passer à la version 0.11.0 ou supérieur de LND dès que possible. » – Conner Fromknecht.
Source : lists.linuxfoundation.org/pipermail/lightning-dev/2020-October/002819.html
