セキュリティ情報 / 2011 / セキュリティ情報 -- DSA-2343-1 openssl

Debian セキュリティ勧告

DSA-2343-1 openssl -- 認証局信頼の無効化

報告日時:

2011-11-09

影響を受けるパッケージ:

openssl

危険性:

あり

参考セキュリティデータベース:

現時点では、その他の外部参考セキュリティデータベースはありません。

詳細:

マレーシアの中間認証局 Digicert Sdn. Bhd. から複数の脆弱な証明書が 発行されました。この件と、他の問題を考慮した結果、Entrust Inc. と Verizon Cybertrust はこの CA がクロス署名した証明書を無効化することを 決定しました。

この更新によって、セキュアソケットツールキット OpenSSL でもこの判断を 受けて Digicert Sdn. Bhd. の証明書を無効化されたものとして扱います。

旧安定版 (oldstable) ディストリビューション (lenny) では、この問題は バージョン 0.9.8g-15+lenny14 で修正されています。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバー ジョン 0.9.8o-4squeeze4 で修正されています。

テスト版 (testing) ディストリビューション (wheezy) では、この問題は近 く修正予定です。 . 不安定版 (unstable) ディストリビューション (sid) では、この問題はバー ジョン 1.0.0e-2.1 で修正されています。

直ぐに openssl パッケージをアップグレードすることを勧めます。