Amazon Linux 2:ca-certificates (ALAS-2021-1710)
high Nessus Plugin ID 153883
語系:
概要
遠端 Amazon Linux 2 主機缺少安全性更新。說明
遠端主機上安裝的 ca-certificates 版本為要比 2021.2.50-72 舊。因此,會受到 ALAS2-2021-1710 公告中所提及的一個弱點影響。- 將 ca-certificates 更新至 2021.2.50-72.amzn2.0.1 版,可解決 IdentTrust DST Root CA X3 到期的問題,而此問題會影響到部分 Let's Encrypt TLS 憑證。憑證到期會導致 OpenSSL 無法驗證由 Let's Encrypt 所核發的受影響憑證。受影響的客戶在嘗試連線至使用 Let's Encrypt 憑證的特定網站或 API 時,可能會遭遇連線或憑證錯誤。(ALAS2-2021-1710)
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。
解決方案
執行「yum update ca-certificates」以更新系統。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 153883
檔案名稱: al2_ALAS-2021-1710.nasl
版本: 1.3
類型: local
代理程式: unix
已發布: 2021/10/5
已更新: 2023/1/4
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
弱點資訊
CPE: p-cpe:/a:amazon:linux:ca-certificates, cpe:/o:amazon:linux:2
必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2021/9/30
弱點發布日期: 2021/9/30
參考資訊
ALAS: 2021-1710