Informations de sécurité / 2011 / Informations sur la sécurité -- DSA-2200-1 iceweasel

Bulletin d'alerte Debian

DSA-2200-1 iceweasel -- Mise à jour de la liste noire des certificats

Date du rapport :

23 mars 2011

Paquets concernés :

iceweasel

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.

Plus de précisions :

Cette mise à jour d'Iceweasel, un navigateur web basé sur Firefox, met à jour la liste noire des certificats pour plusieurs certificats HTTPS frauduleux.

Plus de précisions sont disponibles sur l'article de Jacob Appelbaum du projet Tor.

Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 1.9.0.19-9 du paquet source xulrunner.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 3.5.16-6.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 3.5.18-1.

Pour la distribution experimental, ce problème a été corrigé dans la version 4.0~rc2-1.

Nous vous recommandons de mettre à jour vos paquets iceweasel.