Mac OS X 偽造的 DigiNotar 數位憑證 (安全性更新 2011-005)

medium Nessus Plugin ID 56141

語言:

概要

遠端 Mac OS X 主機具有不受信任之憑證授權單位的支援。

說明

遠端主機執行的 Mac OS X 10.6 或 10.7 版本並未套用安全性更新 2011-005。由於核發了數個偽造的 SSL 憑證，此安全性更新已將 DigiNotar 從受信任的 root 憑證清單和延伸驗證 (EV) 憑證授權單位中移除。另外也進行了預設的系統信任設定，將 DigiNotar 憑證 (包括由其他授權單位核發的憑證) 均視為不受信任。

解決方案

請安裝安全性更新 2011-005 或更新版本。

另請參閱

http://support.apple.com/kb/HT4920

http://lists.apple.com/archives/security-announce/2011/Sep/msg00000.html

Plugin 詳細資訊

嚴重性: Medium

ID: 56141

檔案名稱: macosx_SecUpd2011-005.nasl

版本: 1.4

類型: local

代理程式: macosx

系列: MacOS X Local Security Checks

已發布: 2011/9/9

已更新: 2024/5/28

支援的感應器: Nessus Agent, Nessus

弱點資訊

CPE: cpe:/o:apple:mac_os_x:10.6, cpe:/o:apple:mac_os_x:10.7

必要的 KB 項目: Host/local_checks_enabled, Host/MacOSX/Version, Host/uname, Host/MacOSX/packages

修補程式發佈日期: 2011/9/9

弱點發布日期: 2011/8/29