|
OSA-2013-2
ネットワークセキュリティサービスライブラリに複数の脆弱性が指摘されています。これはライブラリに含まれる TurkTrust による中間証明書が悪用可能であるという問題です。アップデートではこの中間証明書を信用しないような変更がされています。
この問題のより詳しい情報については以下を参照してください。
|
|
[DSA 2599-1] nss security update
|
|
アップデート後の nss 関連パッケージのバージョンは 2:3.14.1.with.ckbi.1.93-1o101 に上がります。
root になり下記のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install libnss3-1d
|
|
|
| |
|
|