Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
Google, Inc. обнаружила, что организация по сертификации TurkTrust,
включённая в библиотеки Network Security Service (nss), неправильно выдала
два промежуточных сертификата, которые могут использоваться для создания мошеннических конечных
сертификатов. Данное обновление явным образом отмечает эти два промежуточных сертификата
как ненадёжные. Два существующих корневых сертификата TurkTrust остаются активными.
В стабильном выпуске (squeeze) эта проблема была исправлена в
версии 3.12.8-1+squeeze6.
В тестируемом выпуске (wheezy) эта проблема была исправлена в
версии 2:3.13.6-2.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 2:3.14.1.with.ckbi.1.93-1.
Рекомендуется обновить пакеты nss.
включённая в библиотеки Network Security Service (nss), неправильно выдала
два промежуточных сертификата, которые могут использоваться для создания мошеннических конечных
сертификатов. Данное обновление явным образом отмечает эти два промежуточных сертификата
как ненадёжные. Два существующих корневых сертификата TurkTrust остаются активными.
В стабильном выпуске (squeeze) эта проблема была исправлена в
версии 3.12.8-1+squeeze6.
В тестируемом выпуске (wheezy) эта проблема была исправлена в
версии 2:3.13.6-2.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 2:3.14.1.with.ckbi.1.93-1.
Рекомендуется обновить пакеты nss.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
nss - 3.12.8-1+squeeze6
Debian GNU/Linux 6:
noarch:
nss - 3.12.8-1+squeeze6
Ссылки
http://www.debian.org/security/dsa-2599/
Источник: CVE
Наименование: CVE-2013-0743
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0743
Источник: CVE
Наименование: CVE-2013-0743
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0743