FERRAMENTAS LINUX: Atualização de segurança do Debian para o ca-certificates whitelist Symantec CA, aviso Debian LTS: DLA-2593-1

domingo, 14 de março de 2021

Atualização de segurança do Debian para o ca-certificates whitelist Symantec CA, aviso Debian LTS: DLA-2593-1

 


Confira !!

Esta atualização reverte a lista negra da Symantec CA (que era originalmente # 911289). Os seguintes certificados raiz foram adicionados novamente (+): + "GeoTrust Global CA" + "GeoTrust Primary Certification Authority"


- ------------------------------------------------- ----------------------

Debian LTS Advisory DLA-2593-1               debian-lts@lists.debian.org

https://www.debian.org/lts/security/ Utkarsh Gupta

14 de março de 2021 https://wiki.debian.org/LTS

- ------------------------------------------------- ----------------------


Pacote: ca-certificados

Versão: 20200601 ~ deb9u2

Bug Debian: 962596


Esta atualização reverte a lista negra da Symantec CA (que era originalmente

# 911289). Os seguintes certificados raiz foram adicionados de volta (+):

  + "GeoTrust Global CA"

  + "Autoridade de certificação primária GeoTrust"

  + "Autoridade de certificação primária GeoTrust - G2"

  + "Autoridade de certificação primária GeoTrust - G3"

  + "GeoTrust Universal CA"

  + "descongelar CA de raiz primária"

  + "descongelar CA de raiz primária - G2"

  + "descongelar CA de raiz primária - G3"

  + "Autoridade de Certificação Primária Pública Classe 3 VeriSign - G4"

  + "Autoridade de Certificação Primária Pública Classe 3 VeriSign - G5"

  + "Autoridade de Certificação Raiz Universal VeriSign"


NOTA: devido ao bug # 743339, certificados CA adicionados de volta nesta versão

não será automaticamente confiável novamente na atualização. Os usuários afetados podem

precisa reconfigurar o pacote para restaurar o estado desejado.


Para Debian 9 stretch, este problema foi corrigido na versão

20200601 ~ deb9u2.


Recomendamos que você atualize seus pacotes de certificados ca.


Para o status de segurança detalhado dos certificados ca, consulte a

sua página de rastreador de segurança em:

https://security-tracker.debian.org/tracker/ca-certificates


Mais informações sobre os avisos de segurança do Debian LTS, como se inscrever

essas atualizações para o seu sistema e as perguntas mais frequentes podem ser

encontrado em: https://wiki.debian.org/LTS





Fonte

Até a próxima !!

Cezar Henrique at
Marcadores: Linux, Android, Segurança , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)