Informations de sécurité / 2011 / Informations sur la sécurité -- DSA-2343-1 openssl

Bulletin d'alerte Debian

DSA-2343-1 openssl -- Révocation de confiance en une autorité de certification

Date du rapport :

9 novembre 2011

Paquets concernés :

openssl

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.

Plus de précisions :

Plusieurs certificats faibles ont été délivrés par l'autorité de certification intermédiaire malaisienne Digicert Sdn. Bhd. Cet événement, ainsi que d'autres problèmes, ont conduit Entrust Inc. et Verizon Cybertrust à révoquer leurs certificats de signature croisée d'autorité de certification.

Cette mise à jour d'OpenSSL, une boîte à outils de cryptographie associés à SSL (Secure Socket Layer), reflète cette décision en marquant les certificats de Digicert Sdn. Bhd. révoqués.

Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 0.9.8g-15+lenny14.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 0.9.8o-4squeeze4.

Pour la distribution testing (Wheezy), ce problème sera corrigé prochainement.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.0.0e-2.1.

Nous vous recommandons de mettre à jour vos paquets openssl.