Ubuntu 10.04 LTS / 10.10 / 11.04：ca-certificates 弱點 (USN-1197-5)

high Nessus Plugin ID 56140

語系：

概要

遠端 Ubuntu 主機缺少安全性相關修補程式。

說明

USN-1197-1 已解決 Firefox 和 Xulrunner 中一個與荷蘭憑證授權單位 DigiNotar 錯誤核發偽造憑證有關的問題。此更新可提供 ca-certificates 的對應更新。

據發現，荷蘭憑證授權單位 DigiNotar 錯誤核發了多個偽造的憑證。這些憑證可允許攻擊者執行「攔截式」(MITM) 攻擊。此攻擊可讓使用者相信他們的連線很安全，但實際上已經受到監控。

為保護其使用者，Mozilla 已經移除 DigiNotar 憑證。使用由 DigiNotar 所核發之憑證的網站將需要搜尋另一家憑證供應商。

我們目前發現的迴歸，可封鎖被認為仍然是安全的兩個 Staat der Nederlanden root 憑證中的一個。正在 https://launchpad.net/bugs/838322 中追蹤此迴歸。

解決方案

更新受影響的 ca-certificates 套件。

另請參閱

https://usn.ubuntu.com/1197-5/

Plugin 詳細資訊

嚴重性: High

ID: 56140

檔案名稱: ubuntu_USN-1197-5.nasl

版本: 1.7

類型: local

代理程式: unix

系列: Ubuntu Local Security Checks

已發布: 2011/9/9

已更新: 2019/9/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

弱點資訊

CPE: p-cpe:/a:canonical:ubuntu_linux:ca-certificates, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:10.10, cpe:/o:canonical:ubuntu_linux:11.04

必要的 KB 項目: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

修補程式發佈日期: 2011/9/9

弱點發布日期: 2011/9/9

參考資訊

USN: 1197-5