Debians sikkerhedsbulletin
DSA-2300-2 nss -- kompromitteret certifikatmyndighed
- Rapporteret den:
- 5. sep 2011
- Berørte pakker:
- nss
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- Der er pt. ingen tilgængelige eksterne sikkerhedsreferencer i andre databaser.
- Yderligere oplysninger:
-
Et uautoriseret SSL-certifikat er opdaget som værende i brug, udgivet af DigiNotar Certificate Authority, og skaffet via et sikkerhedsindbrud i den pågældende virksomhed. Debian har, i lighed med andre softwaredistibutører, som en sikkerhedsforanstaltning besluttet som standard at deaktivere DigiNotar Root CA i NSS-crypto-bibliotekerne.
I den gamle stabile distribution (lenny), er dette problem rettet i version 3.12.3.1-0lenny6.
I den stabile distribution (squeeze), er dette problem rettet i version 3.12.8-1+squeeze3.
I den ustabile distribution (sid), er dette problem rettet i version 3.12.11-2.
Vi anbefaler at du opgraderer dine nss-pakker.