Informations de sécurité / 2011 / Informations sur la sécurité -- DSA-2203-1 nss

Bulletin d'alerte Debian

DSA-2203-1 nss -- Mise à jour de la liste noire des certificats

Date du rapport :

26 mars 2011

Paquets concernés :

nss

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.

Plus de précisions :

Cette mise à jour des bibliothèques de Network Security Service marque plusieurs certificats HTTPS frauduleux comme non fiables.

Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 3.12.3.1-0lenny4.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 3.12.8-1+squeeze1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 3.12.9.with.ckbi.1.82-1.

Nous vous recommandons de mettre à jour vos paquets nss.