Säkerhetsbulletin från Debian

DSA-2482-1 libgdata -- otillräcklig certifikatvalidering

Rapporterat den:
2012-06-02
Berörda paket:
libgdata
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 664032.
I Mitres CVE-förteckning: CVE-2012-1177.
Ytterligare information:

Vreixo Formoso upptäckte att libgdata, ett bibliotek som används för åtkomst till olika Google-tjänster, inte validerar certifikat mot pålitliga root CAs vid användning av en HTTPS-anslutning.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 0.6.4-2+squeeze1.

För uttestningsutgåvan (Wheezy) har detta problem rättats i version 0.10.2-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 0.10.2-1.

Vi rekommenderar att ni uppgraderar era libgdata-paket.