Sikkerhedsoplysninger / 2011 / Sikkerhedsoplysninger -- DSA-2339-1 nss

Debians sikkerhedsbulletin

DSA-2339-1 nss -- flere sårbarheder

Rapporteret den:

7. nov 2011

Berørte pakker:

nss

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 647614.
I Mitres CVE-ordbog: CVE-2011-3640.

Yderligere oplysninger:

Denne opdatering af de kryptografiske NSS-biblioteker tilbagekalder tilliden til certifikatmyndigheden DigiCert Sdn. Bhd. Flere oplysninger er tilgængelige i Mozilla Security Blog.

Opdateringen retter også en usikker loadsti for pkcs11.txt-opsætningsfilen (CVE-2011-3640).

I den gamle stabile distribution (lenny), er dette problem rettet i version 3.12.3.1-0lenny7.

I den stabile distribution (squeeze), er dette problem rettet i version 3.12.8-1+squeeze4.

I den ustabile distribution (sid), er dette problem rettet i version 3.13.1.with.ckbi.1.88-1.

Vi anbefaler at du opgraderer dine nss-pakker.