Debian セキュリティ勧告
DSA-2203-1 nss -- ssl 証明書 ブラックリストの更新
- 報告日時:
- 2011-03-26
- 影響を受けるパッケージ:
- nss
- 危険性:
- あり
- 参考セキュリティデータベース:
- 現時点では、その他の外部参考セキュリティデータベースはありません。
- 詳細:
-
この更新は、Network Security Service ライブラリで、幾つかの不正な HTTPS 証明書 を信用できないものとしてマークするものです。
旧安定版 (oldstable) ディストリビューション (lenny) では、この問題は バージョン 3.12.3.1-0lenny4 で修正されています。
安定版 (stable) ディストリビューション (squeeze) では、この問題はバージ ョン 3.12.8-1+squeeze1 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、この問題はバージ ョン 3.12.9.with.ckbi.1.82-1 で修正されています。
直ぐに nss パッケージをアップグレードすることを勧めます。