セキュリティ情報 / 2011 / セキュリティ情報 -- DSA-2299-1 ca-certificates

Debian セキュリティ勧告

DSA-2299-1 ca-certificates -- 証明書発行機関からの不正なデジタル証明書

報告日時:

2011-08-31

影響を受けるパッケージ:

ca-certificates

危険性:

あり

参考セキュリティデータベース:

Debian バグ追跡システム: バグ 639744.

詳細:

DigiNotar Certificate Authority からの不正な SSL 証明書が流通してい ることが確認されました。これは、上記証明書機関から十分に要求者の身元 を確認されずに発行されたもので、Debian でも他のソフトウェアベンダと 同様に、既定の CA 証明書機関の一覧から Diginotar Root CA を念のため 削除することとしています。

Mozilla 等の Debian と同様に CA 証明書一覧を提供する他のソフトウェア ベンダからの更新も近く提供予定です。

旧安定版 (lenny) ディストリビューションでは、ca-certificates パッケ ージにはこの root CA は収録されていません。

安定版 (stable) ディストリビューション (squeeze) では、この root CA は ca-certificates パッケージのバージョン 20090814+nmu3 以降無効化さ れています。

テスト版 (testing) ディストリビューション (wheezy) および不安定版 (unstable) ディストリビューション (sid) では、この root CA は ca-certificates パッケージのバージョン 20110502+nmu1 以降無効化されて います。

直ぐに ca-certificates パッケージをアップグレードすることを勧めます。