Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
Было обнаружено несколько неавторизованных сертификатов SSL, выданных
авторитетом DigiNotar, которые были получены путём компрометации безопасности
указанной компании. Debian, подобно другим поставщикам
ПО, решил отключить по умолчанию корневой сертификат DigiNotar
в библиотеках шифрования NSS.
В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в
версии 3.12.3.1-0lenny6.
В стабильном выпуске (squeeze) эта проблема была исправлена в
версии 3.12.8-1+squeeze3.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 3.12.11-2.
Рекомендуется обновить пакеты nss.
авторитетом DigiNotar, которые были получены путём компрометации безопасности
указанной компании. Debian, подобно другим поставщикам
ПО, решил отключить по умолчанию корневой сертификат DigiNotar
в библиотеках шифрования NSS.
В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в
версии 3.12.3.1-0lenny6.
В стабильном выпуске (squeeze) эта проблема была исправлена в
версии 3.12.8-1+squeeze3.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 3.12.11-2.
Рекомендуется обновить пакеты nss.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
libnss3-1d - 3.12.8-1+squeeze2
libnss3-1d-dbg - 3.12.8-1+squeeze2
libnss3-dev - 3.12.8-1+squeeze2
libnss3-tools - 3.12.8-1+squeeze2
Debian GNU/Linux 5:
noarch:
libnss3-1d - 3.12.3.1-0lenny5
libnss3-1d-dbg - 3.12.3.1-0lenny5
libnss3-dev - 3.12.3.1-0lenny5
libnss3-tools - 3.12.3.1-0lenny5
Debian GNU/Linux 6:
noarch:
libnss3-1d - 3.12.8-1+squeeze2
libnss3-1d-dbg - 3.12.8-1+squeeze2
libnss3-dev - 3.12.8-1+squeeze2
libnss3-tools - 3.12.8-1+squeeze2
Debian GNU/Linux 5:
noarch:
libnss3-1d - 3.12.3.1-0lenny5
libnss3-1d-dbg - 3.12.3.1-0lenny5
libnss3-dev - 3.12.3.1-0lenny5
libnss3-tools - 3.12.3.1-0lenny5