Информация по безопасности / 2011 / Информация о безопасности -- DSA-2339-1 nss

Рекомендация Debian по безопасности

DSA-2339-1 nss -- несколько уязвимостей

Дата сообщения:

07.11.2011

Затронутые пакеты:

nss

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 647614.
В каталоге Mitre CVE: CVE-2011-3640.

Более подробная информация:

Данное обновление NSS, библиотек для шифрования, отзывает доверие авторитету DigiCert Sdn. Bhd. Дополнительную информацию можно найти в блоге Mozilla Security.

Кроме того, данное обновление содержит исправление небезопасного пути загрузки для файла настроек pkcs11.txt (CVE-2011-3640).

В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в версии 3.12.3.1-0lenny7.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 3.12.8-1+squeeze4.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 3.13.1.with.ckbi.1.88-1.

Рекомендуется обновить пакеты nss.