Информация по безопасности / 2011 / Информация о безопасности -- DSA-2200-1 iceweasel

Рекомендация Debian по безопасности

DSA-2200-1 iceweasel -- обновление чёрного списка сертификатов ssl

Дата сообщения:

23.03.2011

Затронутые пакеты:

iceweasel

Уязвим:

Да

Ссылки на базы данных по безопасности:

На данный момент ссылки на внешние базы данных по безопасности отсутствуют.

Более подробная информация:

Данное обновление Iceweasel, веб-браузера на основе Firefox, содержит обновление чёрного списка сертификатов и добавляет в него несколько фальшивых сертификатов HTTPS.

Дополнительные сведения можно найти в записи в блоге Джейкоба Аппельбаума из проекта Tor.

В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в версии 1.9.0.19-9 пакета с исходным кодом xulrunner.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 3.5.16-6.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 3.5.18-1.

В экспериментальном выпуске эта проблема была исправлена в версии 4.0~rc2-1.

Рекомендуется обновить пакеты iceweasel.