Säkerhetsinformation / 2011 / Säkerhetsinformation -- DSA-2339-1 nss

Säkerhetsbulletin från Debian

DSA-2339-1 nss -- flera sårbarheter

Rapporterat den:

2011-11-07

Berörda paket:

nss

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 647614.
I Mitres CVE-förteckning: CVE-2011-3640.

Ytterligare information:

Denna uppdatering till kryptografiska biblioteken NSS upphäver förtroendet för certifikatutfärdaren DigiCert Sdn. Bhd. Mer information kan hittas i Mozillas säkerhetsblogg.

Denna uppdatering rättar även en osäker laddningssökväg för konfigurationsfilen pkcs11.txt (CVE-2011-3640).

För den gamla stabila utgåvan (Lenny) har detta problem rättats i version 3.12.3.1-0lenny7.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 3.12.8-1+squeeze4.

För den instabila utgåvan (Sid) har detta problem rättats i version 3.13.1.with.ckbi.1.88-1.

Vi rekommenderar att ni uppgraderar era nss-paket.