Säkerhetsinformation / 2011 / Säkerhetsinformation -- DSA-2299-1 ca-certificates

Säkerhetsbulletin från Debian

DSA-2299-1 ca-certificates -- komprometterad certifikatutfärdare

Rapporterat den:

2011-08-31

Berörda paket:

ca-certificates

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 639744.

Ytterligare information:

En icke auktoriserat SSL-certifikat har upptäckts i det fria utfärdat av DigiNotar Certificate Authority, erhållet genom ett säkerhetshål nämnda företag. Debian, likt andra mjukvarudistributörer, har som en säkerhetsåtgärd beslutat att inaktivera DigiNotar Root CA'n som standard i dess ca-certificates-paket.

För annan mjukvara i Debian som skeppar ett CA-paket, så som Mozilla-uppsättningen av program, kommer uppdateringar inom kort.

För den gamla stabila utgåvan (Lenny), innehller inte paketet ca-certificates denna root-CA.

För den stabila utgåvan (Squeeze), har root CA'n inaktiverats med början i ca-certificates version 20090814+nmu3.

För uttestningsutgåvan (Wheezy) och den instabila distributionen (Sid), har root CA'n inaktiverats med början i ca-certificates version 20110502+nmu1.

Vi rekommenderar att ni uppgraderar era ca-certificates-paket.