Ubuntu 10.04 LTS / 10.10 / 11.04：firefox、xulrunner-1.9.2 弱點 (USN-1197-3)

high Nessus Plugin ID 56115

語系：

概要

遠端 Ubuntu 主機缺少一個或多個安全性相關修補程式。

說明

USN-1197-1 部分解決了與荷蘭憑證授權單位 DigiNotar 錯誤核發偽造憑證有關的一個問題。此更新會主動不信任 DigiNotar root 憑證以及數個中繼憑證。亦包含在此不受信任憑證清單中的是在 DigiNotar 控制項下的「PKIOverheid」(PKIGovernment) 中繼，其並未鏈結至 DigiNotar 的 root，之前也未受到封鎖。

據發現，荷蘭憑證授權單位 DigiNotar 錯誤核發了多個偽造的憑證。這些憑證可允許攻擊者執行「攔截式」(MITM) 攻擊。此攻擊可讓使用者相信他們的連線很安全，但實際上已經受到監控。

為保護其使用者，Mozilla 已經移除 DigiNotar 憑證。使用由 DigiNotar 所核發之憑證的網站將需要搜尋另一家憑證供應商。

我們目前發現的迴歸，可封鎖被認為仍然是安全的兩個 Staat der Nederlanden root 憑證中的一個。正在 https://launchpad.net/bugs/838322 中追蹤此迴歸。

解決方案

更新受影響的 firefox 和/或 xulrunner-1.9.2 套件。

另請參閱

https://usn.ubuntu.com/1197-3/

Plugin 詳細資訊

嚴重性: High

ID: 56115

檔案名稱: ubuntu_USN-1197-3.nasl

版本: 1.7

類型: local

代理程式: unix

系列: Ubuntu Local Security Checks

已發布: 2011/9/7

已更新: 2019/9/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

弱點資訊

CPE: p-cpe:/a:canonical:ubuntu_linux:firefox, p-cpe:/a:canonical:ubuntu_linux:xulrunner-1.9.2, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:10.10, cpe:/o:canonical:ubuntu_linux:11.04

必要的 KB 項目: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

修補程式發佈日期: 2011/9/6

弱點發布日期: 2011/9/6

參考資訊

USN: 1197-3