Ubuntu 10.04 LTS / 10.10 / 11.04 : thunderbird 弱點 (USN-1197-2)
high Nessus Plugin ID 56089
語系:
概要
遠端 Ubuntu 主機缺少安全性相關修補程式。說明
USN-1197-1 修正了 Firefox 中一個與 DigiNotar 憑證授權單位有關的弱點。此更新提供 Thunderbird 的對應更新。我們注意到 DigiNotar Root CA 憑證在 Thunderbird 憑證管理員中仍顯示為受信任。這是因為 Thunderbird 使用 Network Security Service 程式庫 (NSS) 的系統版本。Thunderbird 會主動將此 DigiNotar Root CA 憑證簽署的所有憑證視為不受信任。這表示在顯示由該 DigiNotar Root CA 憑證簽署之憑證的 Thunderbird 中存取服務時,使用者仍會收到不受信任的憑證警告。
據發現,荷蘭憑證授權單位 DigiNotar 錯誤核發了多個偽造的憑證。這些憑證可允許攻擊者執行「攔截式」(MITM) 攻擊。此攻擊可讓使用者相信他們的連線很安全,但實際上已經受到監控。
為保護其使用者,Mozilla 已經移除 DigiNotar 憑證。使用由 DigiNotar 所核發之憑證的網站將需要搜尋另一家憑證供應商。
我們目前發現的迴歸,可封鎖被認為仍然是安全的兩個 Staat der Nederlanden root 憑證中的一個。正在 https://launchpad.net/bugs/838322 中追蹤此迴歸。
解決方案
更新受影響的 thunderbird 套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 56089
檔案名稱: ubuntu_USN-1197-2.nasl
版本: 1.7
類型: local
代理程式: unix
已發布: 2011/9/6
已更新: 2019/9/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
弱點資訊
CPE: p-cpe:/a:canonical:ubuntu_linux:thunderbird, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:10.10, cpe:/o:canonical:ubuntu_linux:11.04
必要的 KB 項目: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
修補程式發佈日期: 2011/9/2
弱點發布日期: 2011/9/2
參考資訊
USN: 1197-2