Рекомендация Debian по безопасности
DSA-2300-2 nss -- скомпрометированные сертификаты авторитета
- Дата сообщения:
- 05.09.2011
- Затронутые пакеты:
- nss
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- На данный момент ссылки на внешние базы данных по безопасности отсутствуют.
- Более подробная информация:
-
Было обнаружено несколько неавторизованных сертификатов SSL, выданных авторитетом DigiNotar, которые были получены путём компрометации безопасности указанной компании. Debian, подобно другим поставщикам ПО, решил отключить по умолчанию корневой сертификат DigiNotar в библиотеках шифрования NSS.
В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в версии 3.12.3.1-0lenny6.
В стабильном выпуске (squeeze) эта проблема была исправлена в версии 3.12.8-1+squeeze3.
В нестабильном выпуске (sid) эта проблема была исправлена в версии 3.12.11-2.
Рекомендуется обновить пакеты nss.