偵測

FreeBSD:ca_root_nss -- 將明確不受信任的憑證擷取至信任套件組合中 (1b27af46-d6f6-11e0-89a6-080027ef73ec)

high Nessus Plugin ID 56078

語系:

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

Matthias Andree 報告,3.12.11 版之前的舊版 ca_root_nss FreeBSD 連接埠所使用的 ca-bundle.pl,未考慮 Mozilla/NSS/CKBI 不受信任的標記,且會將憑證新增至由 Mozilla 標記為不安全的信任套件組合中。

解決方案

更新受影響的套件。

另請參閱

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=160455

http://www.nessus.org/u?d40131e7

Plugin 詳細資訊

嚴重性: High

ID: 56078

檔案名稱: freebsd_pkg_1b27af46d6f611e089a6080027ef73ec.nasl

版本: 1.11

類型: local

已發布: 2011/9/6

已更新: 2021/1/6

支援的感應器: Nessus

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:ca_root_nss, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2011/9/4

弱點發布日期: 2011/9/4