Bewara Keamanan (8) : Ubuntu USN-1197-4

Tanggal September 08, 2011

Perihal : nss vulnerability

Masalah keamanan berpengaruh pada Ubuntu berikut ini dan turunannya :

• Ubuntu 11.04
• Ubuntu 10.10
• Ubuntu 10.04 LTS

Kesimpulan

Sebuah otoritas sertifikat meluputkan penerbitan sertifikat palsu

Deskripsi Perangkat Lunak

•   nss: Network Security Service libraries

Detail :

Detail :

USN-1197-1  dan USN-1197-3 mengalamatkan pada masalah Firefox dan Xulrunner terkait kesalahan penerbitan sertitikat palsu oleh penyusup pada otoritas sertifikat Belanda DigiNotar. Update berikut menyangkut  pustak-pustaka Network Security Service  (NSS).

Detail Anjuran Keamanan Asli :

USN-1197-1

Telah ditemukan bawah Otoritas Sertifikat Belanda, telah luput menerbitakan beberapa sertifikat palsu. Sertifikat ini dapat membuat penyarang melakukan serangan “Man in The Middle” (MITM) yang dapat membuat pengguna merasa koneki mereka aman, tetapi sesungguhnya mereka sedang diawasi.

Untuk perlindungan pengguna, Mozilla telah menghilangkan sertifikat DigiNotar. Situs yang menggunakan seritifkat yang dikeluarkan oleh DigiNotar mesti mencari vendor sertifikat yang lain.

Kami saat ini memperhatikan pemuliah blokir satu dari dua sertifikat root Nederlanden root certificates yang dipercayai masih dalam kondisi aman. Proses pemulihan ini dicatat di  https://launchpad.net/bugs/838322.

USN-1197-3

USN-1197-1 secara parsial ditujukan pada masalah penerbitan sertifikat palsu oleh otoritas sertifikat Belanda DigiNotar. Update ini secara aktif menhilangkan kepercayaan pada sertifikat root DigiNotar dan juga sertifikat-sertifikat antara yang dibangun dari sertifikat root. Juga disertakan pada daftar penghilangan kepercayaan sertifikat tersebut adalah perantara “PKIOverheid” (PKIGovernment) yang berada dibawah kontrol DigiNotar yang tidak terkait dengan root DigiNotar dan sebelumnya tidak diblokir.

Instruksi Update

Masalah dapat diselesaikan dengan mengupdate paket-paket versi berikut ini pada sistem anda :

Ubuntu 11.04:

• libnss3                         3.12.9+ckbi-1.82-0ubuntu2.1

Ubuntu 10.10:

• libnss3-1d                      3.12.9+ckbi-1.82-0ubuntu0.10.10.3

Ubuntu 10.04 LTS:

• libnss3-1d                      3.12.9+ckbi-1.82-0ubuntu0.10.04.3

Setelah update sistem secara standar anda perlu merestart semua aplikasi yang menggunakan NSS semacam Thunderbird dan Evolution untuk menerapkan perubahan yang diinginkan

Referensi

• http://www.ubuntu.com/usn/usn-1197-4
• http://www.ubuntu.com/usn/usn-1197-1
• http://www.ubuntu.com/usn/usn-1197-3, https://launchpad.net/bugs/837557

Informasi Paket

• https://launchpad.net/ubuntu/+source/nss/3.12.9+ckbi-1.82-0ubuntu2.1
• https://launchpad.net/ubuntu/+source/nss/3.12.9+ckbi-1.82-0ubuntu0.10.10.3
• https://launchpad.net/ubuntu/+source/nss/3.12.9+ckbi-1.82-0ubuntu0.10.04.3