[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:55615] [Translate] [SECURITY] [DSA 2200-1] nss security update
かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。
------>8------------>8------------>8------------>8------------>8-
- -------------------------------------------------------------------------
Debian Security Advisory DSA-2200-1 security@debian.org
http://www.debian.org/security/ Moritz Muehlenhoff
August 31, 2011 http://www.debian.org/security/faq
- -------------------------------------------------------------------------
Package : nss
Vulnerability : comprimised certificate authority
Problem type : ローカル (リモート)
Debian-specific: いいえ
CVE ID : not available
DigiNotar Certificate Authority からの不正な SSL 証明書が流通してい
ることが確認されました。これは、上記証明書機関から十分に要求者の身元
を確認されずに発行されたもので、Debian でも他のソフトウェアベンダと
同様に、NSS 暗号化ライブラリの既定の CA 証明書機関の一覧から
Diginotar Root CA を念のため削除することとしています。
旧安定版 (oldstable) ディストリビューション (lenny) では、この問題は
バージョン 3.12.3.1-0lenny5 で修正されています。
安定版 (stable) ディストリビューション (squeeze) では、この問題はバー
ジョン 3.12.8-1+squeeze2 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、この問題はバー
ジョン 3.12.11-2 で修正されています。
直ぐに nss パッケージをアップグレードすることを勧めます。
Debian Security Advisories に関する説明、これらの更新をシステムに適用
する方法、FAQ などは http://www.debian.org/security/ を参照ください。
Mailing list: debian-security-announce@lists.debian.org
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------