Debian DSA-2309-1:openssl - 憑證授權單位遭到入侵
low Nessus Plugin ID 56179
語系:
概要
遠端 Debian 主機缺少安全性更新。說明
在環境中發現數個偽造的 SSL 憑證,其由 DigiNotar 憑證授權單位核發,利用與前述公司相關的安全性遭入侵問題而取得。針對此事件進一步深入瞭解後,決定不再信任所有的 DigiNotar 簽署憑證。如同其他軟體發行者和供應商,Debian 決定將所有 DigiNotar 的 CA 都視為不信任憑證。在此更新中,已將 crypto 程式庫 (OpenSSL 工具組中的一個元件) 中的這些憑證標記為撤銷。所有使用所述元件的應用程式現在都會拒絕 DigiNotar 簽署的憑證。個別應用程式可允許使用者覆寫驗證失敗。不過,我們極不建議您允許例外狀況,並應審慎驗證。此外,定時攻擊可利用 ECDHE_ECDS 密碼中發現的弱點,更容易地判斷私密金鑰。Common Vulnerabilities and Exposures 專案將其識別為 CVE-2011-1945。
解決方案
升級 openssl 套件。針對舊的穩定發行版本 (lenny),這些問題已在版本 0.9.8g-15+lenny12 中修正。
針對穩定的發行版本 (squeeze),這些問題已在 0.9.8o-4squeeze2 版本中修正。
另請參閱
https://security-tracker.debian.org/tracker/CVE-2011-1945
Plugin 詳細資訊
嚴重性: Low
ID: 56179
檔案名稱: debian_DSA-2309.nasl
版本: 1.14
類型: local
代理程式: unix
已發布: 2011/9/14
已更新: 2021/1/11
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.3
CVSS v2
風險因素: Low
基本分數: 2.6
時間分數: 1.9
媒介: CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:N
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:openssl, cpe:/o:debian:debian_linux:5.0, cpe:/o:debian:debian_linux:6.0
必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2011/9/13
參考資訊
CVE: CVE-2011-1945
BID: 47888
DSA: 2309