Информация по безопасности / 2011 / Информация о безопасности -- DSA-2299-1 ca-certificates

Рекомендация Debian по безопасности

DSA-2299-1 ca-certificates -- компрометированный авторитет

Дата сообщения:

31.08.2011

Затронутые пакеты:

ca-certificates

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 639744.

Более подробная информация:

Был обнаружен неавторизованный сертификат SSL, выданный авторитетом DigiNotar, сертификат был получен из-за проблем безопасности указанной компании. Debian как и другие поставщики ПО в качестве предосторожности решил отключить по умолчанию корневой сертификат DigiNotar в наборе ca-certificates.

Обновления для другого ПО в Debian, поставляющего наборы корневых сертификатов, такого как Mozilla, будут выпущены позже.

В предыдущем стабильном выпуске (lenny) в пакете ca-certificates этот корневой сертификат отсутствует.

В стабильном выпуске (squeeze) этот корневой сертификат был отключен, начиная с версии 20090814+nmu3 пакета ca-certificates.

В тестируемом (wheezy) и нестабильном (sid) выпусках этот корневой сертификат была отключен, начиная с версии 20110502+nmu1 пакета ca-certificates .

Рекомендуется обновить пакеты ca-certificates.