Bewara Keamanan (7) : Ubuntu USN-1197-3 (firefox dan xulrunner)

Catatan Keamanan Ubuntu USN-1197-3

Tanggal : September 07, 2011

Masalah : firefox, xulrunner-1.9.2 vulnerability
Masalah keamanan berpengaruh pada Ubuntu berikut ini dan turunannya :

• Ubuntu 11.04
• Ubuntu 10.10
• Ubuntu 10.04 LTS

Kesimpulan :

Sebuah otoritas sertifikat mengeluarkan sertifikat palsu.

Deskripsi Perangkat Lunak

• firefox: Mozilla Open Source web browser
• xulrunner-1.9.2: Mozilla Gecko runtime environment

Detail :

USN-1197-1 secara parsial dialamatkan pada masalah pada Otoritas Sertifikat Belanda, DigiNotar yang meluputkan masalah keamanan yang menyebabkan diterbitkannya sertifikat palsu.

Update ini secara aktif menghilangkan kepercayaan pada Sertifikat Root DigiNotar dan juga sertifikat antara yang dibangun dari sertifikat Root.

Disertakan pula pada daftar ini sertfikat yang tidak dipercaya adalah Staat der Nederlanden root certificates.

Detail Anjuran Keamanan Asli :

Telah ditemukan bawah Otoritas Sertifikat Belanda, telah luput menerbitakan beberapa sertifikat palsu. Sertifikat ini dapat membuat penyarang melakukan serangan “Man in The Middle” (MITM) yang dapat membuat pengguna merasa koneki mereka aman, tetapi sesungguhnya mereka sedang diawasi.

Untuk perlindungan pengguna, Mozilla telah menghilangkan sertifikat DigiNotar. Situs yang menggunakan seritifkat yang dikeluarkan oleh DigiNotar mesti mencari vendor sertifikat yang lain.

Kami saat ini memperhatikan pemuliah blokir satu dari dua sertifikat root Nederlanden root certificates yang dipercayai masih dalam kondisi aman. Proses pemulihan ini dicatat di  https://launchpad.net/bugs/838322.

Instruksi Update

Masalah dapat diselesaikan dengan memperbaiki paket-paket berikut dalam sistem anda :
package versions:

Ubuntu 11.04:

• firefox 6.0.2+build2+nobinonly-0ubuntu0.11.04.1

Ubuntu 10.10:

• firefox 3.6.22+build2+nobinonly-0ubuntu0.10.10.1
• xulrunner-1.9.2 1.9.2.22+build2+nobinonly-0ubuntu0.10.10.1

Ubuntu 10.04 LTS:

• firefox 3.6.22+build2+nobinonly-0ubuntu0.10.04.1
• xulrunner-1.9.2 1.9.2.22+build2+nobinonly-0ubuntu0.10.04.1

Setelah standar update, anda perlu merestart Firefox dan semua aplikasi yang menggunakan xulrunner untuk menerapkan perubahan yang diinginkan.

Referensi

• http://www.ubuntu.com/usn/usn-1197-3
• http://www.ubuntu.com/usn/usn-1197-1
• https://launchpad.net/bugs/838322

Informasi Paket

• https://launchpad.net/ubuntu/+source/firefox/6.0.2+build2…
• https://launchpad.net/ubuntu/+source/firefox/3.6.22+build…
• https://launchpad.net/ubuntu/+source/xulrunner-1.9.2/1.9….
• https://launchpad.net/ubuntu/+source/firefox/3.6.22+build…
• https://launchpad.net/ubuntu/+source/xulrunner-1.9.2/1.9….

—
ubuntu-security-announce mailing list
ubuntu-security-announce@lists.ubuntu.com
Modify settings or unsubscribe at:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-security…