—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.
MFSA 2011-11 – Kompromittierte HTTPS-Zertifikate betreffen mehrere
Produkte
HTTPS-Zertifikate fuer die folgenden Server sind kompromittiert worden:
addons.mozilla.org, “Global Trustee”, “login.live.com”,
“login.skype.com”, “login.yahoo.com”, “mail.google.com” und
“www.google.com”. Dies ermoeglicht einem Angreifer einen eigenen Server
unter der Adresse der kompromittierten Zertifikate zu betreiben und
einen Nutzer beispielsweise mittels DNS-Manipulation auf diesen Server
umzuleiten. Der Benutzer koennte dadurch ueberzeugt werden, modifizierte
Software von der Seite des Angreifers herunter zu laden, da er annimmt,
die Software kommt von einer vertrauenswuerdigen Seite. Dies ermoeglicht
einem Angreifer beliebigen Code mit den Rechten des Anwenders
auszufuehren.
Betroffen sind die folgenden Software Pakete und Plattformen:
Paket seamonkey
Fedora 13
Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
Mit freundlichen Gruessen,
Torsten Voss
– —
Dipl.-Ing.(FH) Torsten Voss (Incident Response Team)
DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski
Automatische Warnmeldungen https://www.cert.dfn.de/autowarn
– ——————————————————————————–
Fedora Update Notification
FEDORA-2011-5161
2011-04-10 20:59:28
– ——————————————————————————–
Name : seamonkey
Product : Fedora 13
Version : 2.0.13
Release : 1.fc13
URL : http://www.mozilla.org/projects/seamonkey/
Summary : Web browser, e-mail, news, IRC client, HTML editor
Description :
SeaMonkey is an all-in-one Internet application suite. It includes
a browser, mail/news client, IRC client, JavaScript debugger, and
a tool to inspect the DOM for web pages. It is derived from the
application formerly known as Mozilla Application Suite.
– ——————————————————————————–
Update Information:
Adds a few certificates to the blacklist.
– ——————————————————————————–
ChangeLog:
* Sat Apr 9 2011 Christopher Aillon
– – Update to 2.0.13
* Mon Mar 7 2011 Martin Stransky
– – Update to 2.0.12
* Tue Jan 4 2011 Adel Gadllah
– – BR dbus-glib-devel
* Mon Dec 13 2010 Martin Stransky
– – Update to 2.0.11
* Mon Nov 1 2010 Martin Stransky
– – Update to 2.0.10
* Thu Oct 21 2010 Martin Stransky
– – Update to 2.0.9
* Wed Oct 13 2010 Martin Stransky
– – Added fix for mozbz#522635
* Wed Sep 22 2010 Martin Stransky
– – Update to 2.0.8
* Tue Jul 20 2010 Martin Stransky
– – Update to 2.0.6
* Wed Jun 23 2010 Martin Stransky
– – Update to 2.0.5
– ——————————————————————————–
This update can be installed with the “yum” update program. Use
su -c ‘yum update seamonkey’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
– ——————————————————————————–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.9 (GNU/Linux)
iQEcBAEBAgAGBQJNrZJ8AAoJEJtyb8U7iGZBP0MH/1QLuZXWN2lqTuDfyLwKCjlr
DeYKPGcFv3tD715yk/QhlFpfM5jmQPV49k9399V/xH3VA4paLT8X6o15krH1fq4r
PNQVhgrLuqy37jmpb/zleX1nOVxczeGC5uoRVACZoHKsMqNToGrIeIHjEOAxf9RX
0tGUFyCfRHkM2CwChCco839pot1oFCc7IvD20aupWfWyL/VYsLgU79yUSpM/HBBF
3xk0vPLvsTXA+vla1nVV05vCtRA9QVFCNhdHrgwbxK8DKUfhWxeV01XT6mr/fYHE
Ps3bQQs+IKitC+gjaCuzu9UKcCVrP64aCnfOydprA9TbZmxKjMQhZtGPJQK88wc=
=jYTg
—–END PGP SIGNATURE—–
