Säkerhetsbulletin från Debian

DSA-2343-1 openssl -- indragen CA-pålitlighet

Rapporterat den:
2011-11-09
Berörda paket:
openssl
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
För närvarande är inga ytterligare referenser till externa säkerhetsdatabaser tillgängliga.
Ytterligare information:

Flera svaga certifikat har utfärdats av Malaysian intermediär CA Digicert Sdn. Bhd. Detta tillvägagångssätt, tillsammans med andra problem, har lett till att Entrust Inc. och Verizon Cybertrust har dragit in CA's korssignerade certifikat.

Denna uppdatering till OpenSSL, en verktyg för Secure Sockets Layer, reflekterar detta beslut genom att markera Digicert Sdn. Bhd.s certifikat som indragna.

För den gamla stabila utgåvan (Lenny) har detta problem rättats i version 0.9.8g-15+lenny14.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 0.9.8o-4squeeze4.

För uttestningsutgåvan (Wheezy) kommer detta problem att rättas inom kort

För den instabila utgåvan (Sid) har detta problem rättats i version 1.0.0e-2.1.

Vi rekommenderar att ni uppgraderar era openssl-paket.