U programskom paketu nss uočen je sigurnosni propust uzrokovan nepravilnim rukovanjem digitalnim certifikatima, a udaljeni napadač ga može iskoristiti kako bi izveo MITM napad.
Do propusta dolazi zbog neispravnih digitalnih certifikata koje izdaje Digicert Sdn. Bhd.
Posljedica:
Udaljeni napadači mogu iskoristiti certifikate sa slabim ključevima kako bi izveli MITM napad te tako zaobišli ograničenja i otkrili osjetljive informacije.
Rješenje:
Preporuča se korištenje najnovije inačice koja ne koristi ranjive certifikate u svom radu.
CentOS Errata and Security Advisory 2011:1444 Important
Upstream details at : https://rhn.redhat.com/errata/RHSA-2011-1444.html
The following updated files have been uploaded and are currently
syncing to the mirrors: ( md5sum Filename )
x86_64:
0d6b110567126eaba97fd477a15b0b47 nss-3.12.10-7.el5_7.i386.rpm
961f2a2f0e343576c214b760e8e21eaa nss-3.12.10-7.el5_7.x86_64.rpm
2b660b70fa7c53eb9af77b4d5b4b6f2f nss-devel-3.12.10-7.el5_7.i386.rpm
36b8007dd88c0de6b87e262e51364bcb nss-devel-3.12.10-7.el5_7.x86_64.rpm
a55887374214570a1672386fcca70c6a nss-pkcs11-devel-3.12.10-7.el5_7.i386.rpm
6e7151547e29b3b15d83af7873032887 nss-pkcs11-devel-3.12.10-7.el5_7.x86_64.rpm
891ea3ee9ed291beeefbcdc33b3c3be7 nss-tools-3.12.10-7.el5_7.x86_64.rpm
Source:
f9594ff61b899297caeed11e42cbffc2 nss-3.12.10-7.el5_7.src.rpm
--
Johnny Hughes
CentOS Project { http://www.centos.org/ }
irc: hughesjr, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce
Posljednje sigurnosne preporuke