Mac OS X 偽造的 DigiNotar 數位憑證 (安全性更新 2011-005)
medium Nessus Plugin ID 56141
語系:
概要
遠端 Mac OS X 主機具有不受信任之憑證授權單位的支援。說明
遠端主機執行的 Mac OS X 10.6 或 10.7 版本並未套用安全性更新 2011-005。由於核發了數個偽造的 SSL 憑證,此安全性更新已將 DigiNotar 從受信任的 root 憑證清單和延伸驗證 (EV) 憑證授權單位中移除。另外也進行了預設的系統信任設定,將 DigiNotar 憑證 (包括由其他授權單位核發的憑證) 均視為不受信任。解決方案
請安裝安全性更新 2011-005 或更新版本。另請參閱
http://support.apple.com/kb/HT4920
http://lists.apple.com/archives/security-announce/2011/Sep/msg00000.html
Plugin 詳細資訊
嚴重性: Medium
ID: 56141
檔案名稱: macosx_SecUpd2011-005.nasl
版本: Revision: 1.3
類型: local
代理程式: macosx
已發布: 2011/9/9
已更新: 2012/5/10
支援的感應器: Nessus Agent, Nessus
風險資訊
CVSS v2
風險因素: Medium
基本分數: 5.8
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N
弱點資訊
CPE: cpe:/o:apple:mac_os_x
必要的 KB 項目: Host/local_checks_enabled, Host/MacOSX/Version, Host/uname, Host/MacOSX/packages
修補程式發佈日期: 2011/9/9
弱點發布日期: 2011/8/29