Информация по безопасности / 2011 / Информация о безопасности -- DSA-2199-1 iceape

Рекомендация Debian по безопасности

DSA-2199-1 iceape -- обновление чёрного списка сертификатов SSL

Дата сообщения:

23.03.2011

Затронутые пакеты:

iceape

Уязвим:

Да

Ссылки на базы данных по безопасности:

На данный момент ссылки на внешние базы данных по безопасности отсутствуют.

Более подробная информация:

Данное обновление Iceape, версии Seamonkey без бренда, содержит обновление чёрного списка сертификатов и добавляет в него несколько поддельных сертификатов HTTPS.

Дополнительная информация может быть найдена в сообщении Джейкоба Аппельбаума из проекта Tor.

Предыдущий стабильный выпуске (lenny) не подвержен этой проблеме. Пакет iceape в нём предоставляет только код XPCOM.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 2.0.11-4.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.0.13-1.

Рекомендуется обновить пакеты iceape.