Bulletin d'alerte Debian
DSA-2339-1 nss -- Plusieurs vulnérabilités
- Date du rapport :
- 7 novembre 2011
- Paquets concernés :
- nss
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le système de suivi des bogues Debian : Bogue 647614.
Dans le dictionnaire CVE du Mitre : CVE-2011-3640. - Plus de précisions :
-
Cette mise à jour des bibliothèques cryptographiques NSS révoque la confiance en l'autorité de certification
DigiCert Sdn. Bhd
. Plus de renseignements sont disponibles sur le blog de sécurité de Mozilla .Cette mise à jour corrige aussi un chemin de chargement non sécurisé du fichier de configuration pkcs11.txt (CVE-2011-3640).
Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 3.12.3.1-0lenny7.
Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 3.12.8-1+squeeze4.
Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 3.13.1.with.ckbi.1.88-1.
Nous vous recommandons de mettre à jour vos paquets nss.