Рекомендация Debian по безопасности
DSA-2199-1 iceape -- обновление чёрного списка сертификатов SSL
- Дата сообщения:
- 23.03.2011
- Затронутые пакеты:
- iceape
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- На данный момент ссылки на внешние базы данных по безопасности отсутствуют.
- Более подробная информация:
-
Данное обновление Iceape, версии Seamonkey без бренда, содержит обновление чёрного списка сертификатов и добавляет в него несколько поддельных сертификатов HTTPS.
Дополнительная информация может быть найдена в сообщении Джейкоба Аппельбаума из проекта Tor.
Предыдущий стабильный выпуске (lenny) не подвержен этой проблеме. Пакет iceape в нём предоставляет только код XPCOM.
В стабильном выпуске (squeeze) эта проблема была исправлена в версии 2.0.11-4.
В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.0.13-1.
Рекомендуется обновить пакеты iceape.