2011年9月 6日

[debian-users:55625] [Translate] [SECURITY] [DSA 2300-2] nss security update

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- -------------------------------------------------------------------------
Debian Security Advisory DSA-2300-2 security@xxxxx
http://www.debian.org/security/ Thijs Kinkhorst

September 5, 2011 http://www.debian.org/security/faq
- -------------------------------------------------------------------------

Package : nss
Vulnerability : 証明書発行機関からの不正なデジタル証明書
Problem type : ローカル (リモート)
Debian-specific: いいえ
CVE ID : not available

DigiNotar Certificate Authority からの不正な SSL 証明書が流通している
ことが確認されました。これは、上記証明書機関から十分に要求者の身元を
確認されずに発行されたもので、Debian でも他のソフトウェアベンダと同様
に、NSS 暗号化ライブラリの既定の CA 証明書機関の一覧から Diginotar
Root CA を念のため削除することとしています。

この事件のより詳細な状況が判明したため、この更新では DSA2300 から
DigiNotar の発行した証明書を追加して無効化しています。

旧安定版 (oldstable) ディストリビューション (lenny) では、この問題は
バージョン 3.12.3.1-0lenny6 で修正されています。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバー
ジョン 3.12.8-1+squeeze3 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバー
ジョン 3.12.11-2 で修正されています。

直ぐに nss パッケージをアップグレードすることを勧めます。

Debian Security Advisories に関する説明、これらの更新をシステムに適用
する方法、FAQ などは http://www.debian.org/security/ を参照ください。

Mailing list: debian-security-announce@xxxxx
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxx
---------------------------------------------------------

投稿者 xml-rpc : 2011年9月 6日 10:13
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/105980
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。