Bulletin d'alerte Debian

DSA-2339-1 nss -- Plusieurs vulnérabilités

Date du rapport :
7 novembre 2011
Paquets concernés :
nss
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 647614.
Dans le dictionnaire CVE du Mitre : CVE-2011-3640.
Plus de précisions :

Cette mise à jour des bibliothèques cryptographiques NSS révoque la confiance en l'autorité de certification DigiCert Sdn. Bhd. Plus de renseignements sont disponibles sur le blog de sécurité de Mozilla .

Cette mise à jour corrige aussi un chemin de chargement non sécurisé du fichier de configuration pkcs11.txt (CVE-2011-3640).

Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 3.12.3.1-0lenny7.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 3.12.8-1+squeeze4.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 3.13.1.with.ckbi.1.88-1.

Nous vous recommandons de mettre à jour vos paquets nss.