Рекомендация Debian по безопасности

DSA-2199-1 iceape -- обновление чёрного списка сертификатов SSL

Дата сообщения:
23.03.2011
Затронутые пакеты:
iceape
Уязвим:
Да
Ссылки на базы данных по безопасности:
На данный момент ссылки на внешние базы данных по безопасности отсутствуют.
Более подробная информация:

Данное обновление Iceape, версии Seamonkey без бренда, содержит обновление чёрного списка сертификатов и добавляет в него несколько поддельных сертификатов HTTPS.

Дополнительная информация может быть найдена в сообщении Джейкоба Аппельбаума из проекта Tor.

Предыдущий стабильный выпуске (lenny) не подвержен этой проблеме. Пакет iceape в нём предоставляет только код XPCOM.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 2.0.11-4.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.0.13-1.

Рекомендуется обновить пакеты iceape.