|
OSA-2011-72
ネットワークセキュリティサービスライブラリに複数の脆弱性が指摘されています。一点はマレーシアの認証局 DigiCert が複数の不正な SSL 証明書を発行したことが確認された問題です。これを使ったフラウザへの攻撃が潜在的に可能であるため、この認証局は信用しないよう対応がなされました。また pkcs.11.txt のロードパスが不適切であった問題が修正されました。
これらの問題のより詳しい情報については以下を参照してください。
|
|
「Revoking Trust in DigiCert Sdn. Bhd Intermediate Certificate Authority」 Mozilla Security Blog
|
|
|
|
「CVE-2011-3640」 Common Vulnerabilities and Exposures
|
|
アップデート後の nss 関連パッケージのバージョンは 3.12.11-2o101 に上がります。
root になり下記の手順をおこなってください。
|
# apt-get update
| # apt-get install libnss3-1d
|
|
|
| |
|
|