Sikkerhedsoplysninger / 2011 / Sikkerhedsoplysninger -- DSA-2299-1 ca-certificates

Debians sikkerhedsbulletin

DSA-2299-1 ca-certificates -- kompromitteret certifikatmyndighed

Rapporteret den:

31. aug 2011

Berørte pakker:

ca-certificates

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 639744.

Yderligere oplysninger:

Et uautoriseret SSL-certifikat er opdaget som værende i brug, udgivet af DigiNotar Certificate Authority, og skaffet via et sikkerhedsindbrud i den pågældende virksomhed. Debian har, i lighed med andre softwaredistibutører, som en sikkerhedsforanstaltning besluttet som standard at deaktivere DigiNotar Root CA i sin ca-certificates-samling.

Til anden software i Debian, der leverer en CA-samling, så som Mozilla-suiten, er der opdateringer på vej.

I den gamle stabile distribution (lenny), indeholder pakken ca-certificates ikke denne root-CA.

I den stabile distribution (squeeze), er root-CA'en blevet deaktiveret fra ca-certificates' version 20090814+nmu3.

I distributionen testing (wheezy) og i den ustabile distribution (sid), er root-CA'en blevet deaktiveret fra ca-certificates' version 20110502+nmu1.

Vi anbefaler at du opgraderer dine ca-certificates-pakker.