Sikkerhedsoplysninger / 2011 / Sikkerhedsoplysninger -- DSA-2343-1 openssl

Debians sikkerhedsbulletin

DSA-2343-1 openssl -- CA-trust-tilbagekaldelse

Rapporteret den:

9. nov 2011

Berørte pakker:

openssl

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

Der er pt. ingen tilgængelige eksterne sikkerhedsreferencer i andre databaser.

Yderligere oplysninger:

Flere svage certifikater blev udgivet af den malaysiske CA-formidler Digicert Sdn. Bhd. Denne begivenhed, sammen med andre problemer, har ført til at Entrust Inc. og Verizon Cybertrust har tilbagekaldt CA'ens krydssignerede certifikater.

Denne opdatering til OpenSSL, et Secure Sockets Layer-toolkit, afspejler beslutningen, ved at markere Digicert Sdn. Bhd.'s certifikater som tilbagetrukne.

I den gamle stabile distribution (lenny), er dette problem rettet i version 0.9.8g-15+lenny14.

I den stabile distribution (squeeze), er dette problem rettet i version 0.9.8o-4squeeze4.

I distributionen testing (wheezy), vil dette problem snart blive rettet.

I den ustabile distribution (sid), er dette problem rettet i version 1.0.0e-2.1.

Vi anbefaler at du opgraderer dine openssl-pakker.