Debian DLA-2593-1：ca-certificates 白名單 Symantec CA

high Nessus Plugin ID 147775

語系：

概要

遠端 Debian 主機缺少一個安全性更新。

說明

此更新還原了 Symantec CA 黑名單 (原本是 #911289)。已經重新爲下列 Root 憑證增加 (+) ：

+ 'GeoTrust Global CA'

+ 'GeoTrust Primary Certification Authority'

+ 'GeoTrust Primary Certification Authority - G2'

+ 'GeoTrust Primary Certification Authority - G3'

+ 'GeoTrust Universal CA'

+ 'thawte Primary Root CA'

+ 'thawte Primary Root CA - G2'

+ 'thawte Primary Root CA - G3'

+ 'VeriSign Class 3 Public Primary Certification Authority
- G4'

+ 'VeriSign Class 3 Public Primary Certification Authority
- G5'

+ 'VeriSign Universal Root Certification Authority'

注意：由於錯誤 #743339，在此版本中重新新增的 CA 憑證在升級時不再自動受信任。受影響的使用者可能需要重新設定套件，才能還原所需的狀態。

針對 Debian 9 Stretch，已在 20200601+deb9u2 版本中修正此問題。

建議您升級 ca-certificates 套件。

如需有關 ca-certificates 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
https://security-tracker.debian.org/tracker/ca-certificates

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。