Debians sikkerhedsbulletin

DSA-2199-1 iceape -- opdatering af ssl-certifikatsortliste

Rapporteret den:
23. mar 2011
Berørte pakker:
iceape
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
Der er pt. ingen tilgængelige eksterne sikkerhedsreferencer i andre databaser.
Yderligere oplysninger:

Denne opdatering af internetsuiden Iceape, en varemærkefri version af Seamonkey, opdaterer certifikatsortlisten vedrørende flere falske HTTPS-certifikater.

Flere oplysninger findes i et blogindlæg af Jacob Appelbaum fra Tor-projektet.

Den gamle stabile distribution (lenny) er ikke påvirket. Pakken iceape stiller kun XPCOM-kode til rådighed.

I den stabile distribution (squeeze), er dette problem rettet i version 2.0.11-4.

I den ustabile distribution (sid), er dette problem rettet i version 2.0.13-1.

Vi anbefaler at du opgraderer dine iceape-pakker.