Информация по безопасности / 2011 / Информация о безопасности -- DSA-2300-2 nss

Рекомендация Debian по безопасности

DSA-2300-2 nss -- скомпрометированные сертификаты авторитета

Дата сообщения:

05.09.2011

Затронутые пакеты:

nss

Уязвим:

Да

Ссылки на базы данных по безопасности:

На данный момент ссылки на внешние базы данных по безопасности отсутствуют.

Более подробная информация:

Было обнаружено несколько неавторизованных сертификатов SSL, выданных авторитетом DigiNotar, которые были получены путём компрометации безопасности указанной компании. Debian, подобно другим поставщикам ПО, решил отключить по умолчанию корневой сертификат DigiNotar в библиотеках шифрования NSS.

В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в версии 3.12.3.1-0lenny6.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 3.12.8-1+squeeze3.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 3.12.11-2.

Рекомендуется обновить пакеты nss.