• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-2599-1 nss -- неправильно выданые промежуточные сертификаты

Главная Специалистам База уязвимостей DSA-2599-1 nss -- неправильно выданые промежуточные сертификаты

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
libnss3 (any) libnss3-dbg (any) libnss3-dev (any) libnss3-tools (any)
Описание
Google, Inc. обнаружила, что организация по сертификации TurkTrust,
включённая в библиотеки Network Security Service (nss), неправильно выдала
два промежуточных сертификата, которые могут использоваться для создания мошеннических конечных
сертификатов. Данное обновление явным образом отмечает эти два промежуточных сертификата
как ненадёжные. Два существующих корневых сертификата TurkTrust остаются активными.
В стабильном выпуске (squeeze) эта проблема была исправлена в
версии 3.12.8-1+squeeze6.
В тестируемом выпуске (wheezy) эта проблема была исправлена в
версии 2:3.13.6-2.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 2:3.14.1.with.ckbi.1.93-1.
Рекомендуется обновить пакеты nss.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
nss - 3.12.8-1+squeeze6
Ссылки
http://www.debian.org/security/dsa-2599/

Источник: CVE
Наименование: CVE-2013-0743
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0743