|
OSA-2011-61
オランダの認証局 DigiNotar から不正な SSL 証明書を多数発行されたことが確認され、またこれを使った Google ユーザーへの攻撃が指摘されています。このためデフォルトで DigiNotar のルート証明書を含まないよう、いくつかのパッケージで対応がなされました。
この問題のより詳しい情報については以下を参照してください。
|
|
「認証局が不正なSSL証明書を発行、Googleユーザーを狙う攻撃が発生」 ITmedia Inc.
|
|
|
|
DSA-2299-1 ca-certificates -- comprimised certificate authority
|
|
|
|
DSA-2300-1 nss -- comprimised certificate authority
|
|
アップデート後の ca-certificates パッケージのバージョンは 20090814+nmu3-0o101 に、nss 関連パッケージのバージョンは 3.12.11-2o1 に上がります。
root になり下記のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install ca-certificates libnss3-1d
|
|
|
| |
|
|