FreeBSD:nss/ca_root_nss -- DigiNotar.nl 核發的偽造憑證 (aa5bc971-d635-11e0-b3cf-080027ef73ec)
high Nessus Plugin ID 56081
語系:
概要
遠端 FreeBSD 主機缺少一個或多個安全性相關更新。說明
Google 的資訊安全管理員 Heather Adkins 報告指出 Google 收到[...] 嘗試向 Google 使用者發動 SSL 攔截式 (MITM) 攻擊的報告,其中有人嘗試介入使用者與加密的 Google 服務之間。受影響的使用者主要位於伊朗。攻擊者使用 DigiNotar 核發的偽造 SSL 憑證;其為不應核發 Google 憑證的 root 憑證授權單位 (因此予以撤銷)。[...]
DigiNotar 的擁有者 VASCO Data Security International Inc. 已發佈新聞稿聲明,確認此事件:
DigiNotar 於 2011 年 7 月 19 日偵測到其憑證授權單位 (CA) 基礎結構遭到入侵,其導致核發適用於數個網域的偽造公開金鑰憑證要求,包括 Google.com。[...] 外部安全性稽核員總結,所有核發的偽造憑證都已撤銷。
近來發現至少有一個偽造憑證目前仍未遭到撤銷。[...]
NSS 套件 (使 FreeBSD 衍生 ca_root_nss) 的維護者 Mozilla 聲明:
從所有 Mozilla 軟體撤銷我們對 DigiNotar 憑證授權單位的信任。這不是暫時性撤銷,我們將從受信任的 root 程式中完全移除該憑證。完全撤銷信任是我們經過深思熟慮後的決定,也是最後不得不採取的作法。
以下是促使我們作此決定的三個主要問題:
- 無法通知。[...]
- 違規範圍目前仍未知。[...]
- 攻擊不可推測。
解決方案
更新受影響的套件。另請參閱
http://www.nessus.org/u?baa49230
https://www.mozilla.org/en-US/security/advisories/mfsa2011-34/
Plugin 詳細資訊
嚴重性: High
ID: 56081
檔案名稱: freebsd_pkg_aa5bc971d63511e0b3cf080027ef73ec.nasl
版本: 1.17
類型: local
已發布: 2011/9/6
已更新: 2021/1/6
支援的感應器: Nessus
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:ca_root_nss, p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:nss, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2011/9/3
弱點發布日期: 2011/7/19