Рекомендация Debian по безопасности

DSA-2299-1 ca-certificates -- компрометированный авторитет

Дата сообщения:
31.08.2011
Затронутые пакеты:
ca-certificates
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 639744.
Более подробная информация:

Был обнаружен неавторизованный сертификат SSL, выданный авторитетом DigiNotar, сертификат был получен из-за проблем безопасности указанной компании. Debian как и другие поставщики ПО в качестве предосторожности решил отключить по умолчанию корневой сертификат DigiNotar в наборе ca-certificates.

Обновления для другого ПО в Debian, поставляющего наборы корневых сертификатов, такого как Mozilla, будут выпущены позже.

В предыдущем стабильном выпуске (lenny) в пакете ca-certificates этот корневой сертификат отсутствует.

В стабильном выпуске (squeeze) этот корневой сертификат был отключен, начиная с версии 20090814+nmu3 пакета ca-certificates.

В тестируемом (wheezy) и нестабильном (sid) выпуска этот корневой сертификат была отключен, начиная с версии 20110502+nmu1 пакета ca-certificates .

Рекомендуется обновить пакеты ca-certificates.