Bewara Keamanan :
Adalah kolom baru di blog http://tanyarezaervani.wordpress.com – yang berisi peringatan-peringatan dini terhadap keamanan informasi, terutama yang terkait bug pada perangkat lunak-perangkat lunak Open Source yang digunakan khalayak ramai. Jika anda vendor atau penggiat sistem keamanan informasi kami undang pula untuk memanfaatkan ruang ini dengan mengirimkan berita terkait ke email rezaervani@mail.ru – Database sedang dalam upaya pengkoleksian di alamat http://tanyarezaervani.wordpress.com/vulnerability-database/ dan http://tanyarezaervani.wordpress.com/index/daftar-bewara-keamanan/ – Anda juga dapat mengikuti update Bewara di facebook http://facebook.com/rezaervanidotcom
Anjuran Keamanan Debian DSA-2300-2
http://www.debian.org/security/ Thijs Kinkhorst
Publikasi : September 5, 2011 http://www.debian.org/security/faq
Paket : nss
Vulnerabilitas : Penyusupan Otoritas Sertifikat
Tipe Masalah : local (remote)
Khusus-Debian-specific : Tidak
CVE ID : Tidak Tersedia
Beberapa sertifikat SSL tidak sah ditemukan dalam masalah keamanan, yakni yang dikeluarkan oleh Otoritas Sertifikat DigiNotar, demikian yang disampaiakn oleh perusahaan tersebut.
Debian, seperti distributor perangkat lunak lainnya, memutuskan melakukan pencegahan untuk menonaktifkan DigiNotar Root CA secara default pada pustaka NSS crypto.
Sebagai hasil dari pemahaman lebih jauh terhadap insiden tersebut, update DSA 2300 ini menonaktifkan sertifikat DigiNotar yang bermasalah.
Untuk versi stabil distribusi yang lama (lenny), masalah ini diperbaiki pada :
- version 3.12.3.1-0lenny6.
Untuk distribusi stabil (squeeze), masalah ini diperbaiki pada
- version 3.12.8-1+squeeze3.
Untuk distribusi non stabil (sid), masalah ini diperbaiki pada
- version 3.12.11-2.
Kami merekomendasikan anda mengupgrade paket nss anda
Informasi lebih jauh tentang Anjuran Keamanan Debian, bagaimana menerapkan update ini pada sistem anda dan pertanyaan-pertanyaan yang sering diajukan dapat ditemukan di : http://www.debian.org/security/
Disalin dan Alih Bahasa Oleh Pengelola Blog http://tanyarezaervani.wordpress.com
bandwith tipis, kalau di buat update belum cukup.. hehehe 😀