Debians sikkerhedsbulletin
DSA-2199-1 iceape -- opdatering af ssl-certifikatsortliste
- Rapporteret den:
- 23. mar 2011
- Berørte pakker:
- iceape
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- Der er pt. ingen tilgængelige eksterne sikkerhedsreferencer i andre databaser.
- Yderligere oplysninger:
-
Denne opdatering af internetsuiden Iceape, en varemærkefri version af Seamonkey, opdaterer certifikatsortlisten vedrørende flere falske HTTPS-certifikater.
Flere oplysninger findes i et blogindlæg af Jacob Appelbaum fra Tor-projektet.
Den gamle stabile distribution (lenny) er ikke påvirket. Pakken iceape stiller kun XPCOM-kode til rådighed.
I den stabile distribution (squeeze), er dette problem rettet i version 2.0.11-4.
I den ustabile distribution (sid), er dette problem rettet i version 2.0.13-1.
Vi anbefaler at du opgraderer dine iceape-pakker.