[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:55625] [Translate] [SECURITY] [DSA 2300-2] nss security update

From: Seiji Kaneko <skaneko@xxxxxxxxxxxx>
Subject: [debian-users:55625] [Translate] [SECURITY] [DSA 2300-2] nss security update
Date: Tue, 6 Sep 2011 10:13:59 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.2.5 (2008-06-10) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-2.4 required=10.0 tests=KI autolearn=disabled version=3.2.5
Message-id: <4E6573D6.3070300@xxxxxxxxxxxx>
X-mail-count: 55625
User-agent: Mozilla/5.0 (Macintosh; U; PPC Mac OS X 10.5; ja-JPM; rv:1.9.2.21) Gecko/20110830 Thunderbird/3.1.13

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- -------------------------------------------------------------------------
Debian Security Advisory DSA-2300-2                   security@debian.org
http://www.debian.org/security/                           Thijs Kinkhorst
September 5, 2011                      http://www.debian.org/security/faq
- -------------------------------------------------------------------------

Package        : nss
Vulnerability  : 証明書発行機関からの不正なデジタル証明書
Problem type   : ローカル (リモート)
Debian-specific: いいえ
CVE ID         : not available

DigiNotar Certificate Authority からの不正な SSL 証明書が流通している
ことが確認されました。これは、上記証明書機関から十分に要求者の身元を
確認されずに発行されたもので、Debian でも他のソフトウェアベンダと同様
に、NSS 暗号化ライブラリの既定の CA 証明書機関の一覧から Diginotar
Root CA を念のため削除することとしています。

この事件のより詳細な状況が判明したため、この更新では DSA2300 から
DigiNotar の発行した証明書を追加して無効化しています。

旧安定版 (oldstable) ディストリビューション (lenny) では、この問題は
バージョン 3.12.3.1-0lenny6 で修正されています。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバー
ジョン 3.12.8-1+squeeze3 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバー
ジョン 3.12.11-2 で修正されています。

直ぐに nss パッケージをアップグレードすることを勧めます。

Debian Security Advisories に関する説明、これらの更新をシステムに適用
する方法、FAQ などは http://www.debian.org/security/ を参照ください。

Mailing list: debian-security-announce@lists.debian.org
------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------

Prev by Date: [debian-users:55624] [Translate] [SECURITY] [DSA 2298-2] apache2 regression fix
Next by Date: [debian-users:55626] [Translate] [SECURITY] [DSA 2301-1] rails security update
Previous by thread: [debian-users:55624] [Translate] [SECURITY] [DSA 2298-2] apache2 regression fix
Next by thread: [debian-users:55626] [Translate] [SECURITY] [DSA 2301-1] rails security update
Index(es):
- Date
- Thread