Sikkerhedsoplysninger / 2012 / Sikkerhedsoplysninger -- DSA-2482-1 libgdata

Debians sikkerhedsbulletin

DSA-2482-1 libgdata -- utilstrækkelig validering af certifikat

Rapporteret den:

2. jun 2012

Berørte pakker:

libgdata

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 664032.
I Mitres CVE-ordbog: CVE-2012-1177.

Yderligere oplysninger:

Vreixo Formoso opdagede, at libgdata, en bibliotek som anvendes til at tilgå forskellige Google-tjenester, ikke validerede certifikater mod system-root-CA'er, som der er tillid til, når der blev anvendt en HTTPS-forbindelse.

I den stabile distribution (squeeze), er dette problem rettet i version 0.6.4-2+squeeze1.

I distributionen testing (wheezy), er dette problem rettet i version 0.10.2-1.

I den ustabile distribution (sid), er dette problem rettet i version 0.10.2-1.

Vi anbefaler at du opgraderer dine libgdata-pakker.