Рекомендация Debian по безопасности

DSA-2343-1 openssl -- отзыв доверия CA

Дата сообщения:
09.11.2011
Затронутые пакеты:
openssl
Уязвим:
Да
Ссылки на базы данных по безопасности:
На данный момент ссылки на внешние базы данных по безопасности отсутствуют.
Более подробная информация:

Несколько слабых сертификатов было выпущено малазийским промежуточным авторитетом Digicert Sdn. Bhd. Это событие, а также другие проблемы привели к тому, что Entrust Inc. и Verizon Cybertrust отозвали взаимно подписанные сертификаты этого авторитета.

Данное обновление OpenSSL, набора инструментов Secure Sockets Layer, отражает это решение, отмечая сертификаты Digicert Sdn. Bhd. как отозваные.

В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в версии 0.9.8g-15+lenny14.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 0.9.8o-4squeeze4.

В тестируемом выпуске (wheezy) эта проблема будет исправлена позже.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.0.0e-2.1.

Рекомендуется обновить пакеты openssl.