Informations de sécurité / 2011 / Informations sur la sécurité -- DSA-2199-1 iceape

Bulletin d'alerte Debian

DSA-2199-1 iceape -- Mise à jour de la liste noire des certificats

Date du rapport :

23 mars 2011

Paquets concernés :

iceape

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.

Plus de précisions :

Cette mise à jour de la suite Internet Iceape, une version sans marque de Seamonkey, met à jour la liste noire des certificats pour plusieurs certificats HTTPS frauduleux.

Plus de précisions sont disponibles sur l'article de Jacob Appelbaum du projet Tor.

La distribution oldstable (Lenny) n'est pas concernée. Le paquet iceape ne fournit que le code XPCOM.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2.0.11-4.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.0.13-1.

Nous vous recommandons de mettre à jour vos paquets iceape.