blob: a8cfa10f89a8d0604bd9651d441372e3c249b184 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7"
<define-tag description>LTS セキュリティ更新</define-tag>
<define-tag moreinfo>
<p>Inria の Antoine Delignat-Lavaud さんが、署名で利用される ASN.1
データを NSS (Mozilla ネットワークセキュリティサービスライブラリ)
が解析する方法に問題を発見しました。
これにより、署名の偽造攻撃に対して脆弱となります。</p>
<p>攻撃者は ASN.1 データを細工し、
信頼されている認証局への有効な証明書チェーンを使って
RSA証明書を改ざんすることが可能です。</p>
<p>この更新ではNSSライブラリのこの問題を修正します。</p>
<p>iceweasel にも <a
href="https://security-tracker.debian.org/tracker/CVE-2014-1568">CVE-2014-1568</a>
の影響がありますが、Squeeze(-LTS)
でのサポートは終了しているため修正されないことに注意してください。</p>
<p>Debian 6<q>Squeeze</q>では、この問題は nss
バージョン 3.12.8-1+squeeze9 で修正されています。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2014/dla-62.data"
|
