[SuSE] Schwachstelle in den Mozilla-NSS Libraries – SUSE-SU-2011:1042-1

[SuSE] Schwachstelle in den Mozilla-NSS Libraries - SUSE-SU-2011:1042-1

Von

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes SuSE Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

MFSA 2011-34 – Kompromittierte SSL-Zertifikate betreffen mehrere Mozilla
Produkte

Durch einen Einbruch bei der Certificate Authority DigiNotar wurden
diverse kompromittierte Zertifikate ausgestellt, u.a. ein
Wildcard-Zertifikat fuer *.google.com. Dies ermoeglicht einem entfernten
Angreifer einen eigenen Server unter der Adresse der kompromittierten
Zertifikate zu betreiben und einen Nutzer beispielsweise mittels
DNS-Manipulation auf diesen Server umzuleiten. So koennen Verbindungen
komplett abgehoert und manipuliert werden (Man-in-the-Middle-Angriff).
Es wurden bereits aktiv Man-in-the-Middle-Angriffe mit den betreffenden
Zertifikaten durchgefuehrt. Als Abhilfe wird die DigiNotar Wurzel-CA in
den NSS-Bibliotheken deaktiviert.

Betroffen sind die folgenden Software Pakete und Plattformen:

Paket Mozilla NSS

SUSE Linux Enterprise Server 10 SP4
SUSE Linux Enterprise Server 10 SP3
SUSE Linux Enterprise Desktop 10 SP4
SLE SDK 10 SP4
SLE SDK 10 SP3

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Detlev O. Matthies

– —

Detlev O. Matthies, M.Sc. (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen https://www.cert.dfn.de/autowarn

SUSE Security Update: Security update for Mozilla NSS
______________________________________________________________________________

Announcement ID: SUSE-SU-2011:1042-1
Rating: important
References: #714931
Affected Products:
SUSE Linux Enterprise Server 10 SP4
SUSE Linux Enterprise Server 10 SP3
SUSE Linux Enterprise Desktop 10 SP4
SLE SDK 10 SP4
SLE SDK 10 SP3
______________________________________________________________________________

An update that contains security fixes can now be
installed. It includes four new package versions.

Description:

This update updates Mozilla NSS to 3.12.11.

The update marks the compromised DigiNotar Certificate
Authority as untrusted

For more information read:

MFSA 2011-34
http://www.mozilla.org/security/announce/2011/mfsa2011-34.h
tml

* update to 3.12.10 o root CA changes o filter certain
bogus certs (bmo#642815) o fix minor memory leaks o other
bugfixes
* update to 3.12.9 o fix minor memory leaks
(bmo#619268) o fix crash in nss_cms_decoder_work_data
(bmo#607058) o fix crash in certutil (bmo#620908) o handle
invalid argument in JPAKE (bmo#609068) o J-PAKE support
(API requirement for Firefox >= 4.0b8)
* replaced expired PayPal test certificate (fixing
testsuite)
* removed DigiNotar root certifiate from trusted db
(bmo#682927)

This update also brings the prerequired Mozilla NSPR to
version 4.8.9.

* update to 4.8.9
* update to 4.8.8 o support IPv6 on Android
(bmo#626866) o use AI_ADDRCONFIG for loopback hostnames
(bmo#614526) o support SDP sockets (bmo#518078) o support
m32r architecture (bmo#635667) o use atomic functions on
ARM (bmo#626309) o some other fixes not affecting the Linux
platform

Indications:

Please install this update.

Package List:

– SUSE Linux Enterprise Server 10 SP4 (i586 ia64 ppc s390x x86_64) [New Version: 1.9.2.22,3.12.11 and 4.8.9]:

mozilla-nspr-4.8.9-1.5.8
mozilla-nspr-devel-4.8.9-1.5.8
mozilla-nss-3.12.11-3.7.1
mozilla-nss-devel-3.12.11-3.7.1
mozilla-nss-tools-3.12.11-3.7.1
mozilla-xulrunner192-1.9.2.22-0.5.1
mozilla-xulrunner192-gnome-1.9.2.22-0.5.1
mozilla-xulrunner192-translations-1.9.2.22-0.5.1

– SUSE Linux Enterprise Server 10 SP4 (i586 ia64 ppc s390x) [New Version: 3.6.22]:

MozillaFirefox-3.6.22-0.5.1
MozillaFirefox-translations-3.6.22-0.5.1

– SUSE Linux Enterprise Server 10 SP4 (s390x x86_64) [New Version: 1.9.2.22,3.12.11 and 4.8.9]:

mozilla-nspr-32bit-4.8.9-1.5.8
mozilla-nss-32bit-3.12.11-3.7.1
mozilla-xulrunner192-32bit-1.9.2.22-0.5.1
mozilla-xulrunner192-gnome-32bit-1.9.2.22-0.5.1
mozilla-xulrunner192-translations-32bit-1.9.2.22-0.5.1

– SUSE Linux Enterprise Server 10 SP4 (ia64) [New Version: 3.12.11 and 4.8.9]:

mozilla-nspr-x86-4.8.9-1.5.8
mozilla-nss-x86-3.12.11-3.7.1

– SUSE Linux Enterprise Server 10 SP4 (ppc) [New Version: 3.12.11 and 4.8.9]:

mozilla-nspr-64bit-4.8.9-1.5.8
mozilla-nss-64bit-3.12.11-3.7.1

– SUSE Linux Enterprise Server 10 SP3 (i586 ia64 ppc s390x x86_64) [New Version: 1.9.2.22,3.12.11 and 4.8.9]:

mozilla-nspr-4.8.9-1.5.8
mozilla-nspr-devel-4.8.9-1.5.8
mozilla-nss-3.12.11-3.7.1
mozilla-nss-devel-3.12.11-3.7.1
mozilla-nss-tools-3.12.11-3.7.1
mozilla-xulrunner192-1.9.2.22-0.5.1
mozilla-xulrunner192-gnome-1.9.2.22-0.5.1
mozilla-xulrunner192-translations-1.9.2.22-0.5.1

– SUSE Linux Enterprise Server 10 SP3 (i586 ia64 ppc s390x) [New Version: 3.6.22]:

MozillaFirefox-3.6.22-0.5.1
MozillaFirefox-translations-3.6.22-0.5.1

– SUSE Linux Enterprise Server 10 SP3 (s390x x86_64) [New Version: 1.9.2.22,3.12.11 and 4.8.9]:

mozilla-nspr-32bit-4.8.9-1.5.8
mozilla-nss-32bit-3.12.11-3.7.1
mozilla-xulrunner192-32bit-1.9.2.22-0.5.1
mozilla-xulrunner192-gnome-32bit-1.9.2.22-0.5.1
mozilla-xulrunner192-translations-32bit-1.9.2.22-0.5.1

– SUSE Linux Enterprise Server 10 SP3 (ia64) [New Version: 3.12.11 and 4.8.9]:

mozilla-nspr-x86-4.8.9-1.5.8
mozilla-nss-x86-3.12.11-3.7.1

– SUSE Linux Enterprise Server 10 SP3 (ppc) [New Version: 3.12.11 and 4.8.9]:

mozilla-nspr-64bit-4.8.9-1.5.8
mozilla-nss-64bit-3.12.11-3.7.1

– SUSE Linux Enterprise Desktop 10 SP4 (i586 x86_64) [New Version: 1.9.2.22,3.12.11 and 4.8.9]:

mozilla-nspr-4.8.9-1.5.8
mozilla-nspr-devel-4.8.9-1.5.8
mozilla-nss-3.12.11-3.7.1
mozilla-nss-devel-3.12.11-3.7.1
mozilla-nss-tools-3.12.11-3.7.1
mozilla-xulrunner192-1.9.2.22-0.5.1
mozilla-xulrunner192-gnome-1.9.2.22-0.5.1
mozilla-xulrunner192-translations-1.9.2.22-0.5.1

– SUSE Linux Enterprise Desktop 10 SP4 (x86_64) [New Version: 1.9.2.22,3.12.11 and 4.8.9]:

mozilla-nspr-32bit-4.8.9-1.5.8
mozilla-nss-32bit-3.12.11-3.7.1
mozilla-xulrunner192-32bit-1.9.2.22-0.5.1
mozilla-xulrunner192-gnome-32bit-1.9.2.22-0.5.1
mozilla-xulrunner192-translations-32bit-1.9.2.22-0.5.1

– SUSE Linux Enterprise Desktop 10 SP4 (i586) [New Version: 3.6.22]:

MozillaFirefox-3.6.22-0.5.1
MozillaFirefox-translations-3.6.22-0.5.1

– SLE SDK 10 SP4 (i586 ia64 ppc s390x x86_64) [New Version: 3.12.11]:

mozilla-nss-tools-3.12.11-3.7.1

– SLE SDK 10 SP4 (i586 ia64 ppc s390x):

MozillaFirefox-branding-upstream-3.6.22-0.5.1

– SLE SDK 10 SP3 (i586 ia64 ppc s390x x86_64) [New Version: 3.12.11]:

mozilla-nss-tools-3.12.11-3.7.1

– SLE SDK 10 SP3 (i586 ia64 ppc s390x) [New Version: 3.6.22]:

MozillaFirefox-branding-upstream-3.6.22-0.5.1

References:

https://bugzilla.novell.com/714931
http://download.novell.com/patch/finder/?keywords=0cbbd57fe88e0d56f99e55b02c6dd00e
http://download.novell.com/patch/finder/?keywords=0fa2d48df2a14d895b40a98986c979d2
http://download.novell.com/patch/finder/?keywords=60cc7c3ba5950c0ed48767065adcc7ff
http://download.novell.com/patch/finder/?keywords=9ef69b89f3d89e966afa74994c2e541c

—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.16 (GNU/Linux)

iQEcBAEBAgAGBQJOcv2CAAoJEJtyb8U7iGZBIe0H/1Pc1jAisNbDM4G6Q6F/Tz0B
r0TX6gfGAKNFOc6OO5I32qqut5l1heyaMr8Jumt1gODtzA3fA0gxPikW9jY9pQOu
bDtpOwY2yi0CWDbzM8XYBeEr9fRRU4SBh2iTL5OliydICGr+e/7x+plLWf7kL0WQ
eMqb4PkKglSx1KedUMyZZcmAXfeKB/GSybJlklwPhd6z2SGe0k2C+Zxf9JGXdggS
sW/OY0Fp3ZmRhyGwyypIvf8PXA9H/al6eIOLUrJLqM8FLfLP1SGVz/ffzCHcbU61
DHwHADQf2VbHnark+akmGne49A+frhVx/mIRkmVuLpB+/oAf0VDQR1QL0ZWqU/I=
=+HL0
—–END PGP SIGNATURE—–

© COMPUTEC MEDIA GmbH
Nach oben