Debians sikkerhedsbulletin

DSA-2482-1 libgdata -- utilstrækkelig validering af certifikat

Rapporteret den:
2. jun 2012
Berørte pakker:
libgdata
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 664032.
I Mitres CVE-ordbog: CVE-2012-1177.
Yderligere oplysninger:

Vreixo Formoso opdagede, at libgdata, en bibliotek som anvendes til at tilgå forskellige Google-tjenester, ikke validerede certifikater mod system-root-CA'er, som der er tillid til, når der blev anvendt en HTTPS-forbindelse.

I den stabile distribution (squeeze), er dette problem rettet i version 0.6.4-2+squeeze1.

I distributionen testing (wheezy), er dette problem rettet i version 0.10.2-1.

I den ustabile distribution (sid), er dette problem rettet i version 0.10.2-1.

Vi anbefaler at du opgraderer dine libgdata-pakker.