Debian DSA-2343-1:openssl - CA 信任撤銷
high Nessus Plugin ID 56761
語系:
概要
遠端 Debian 主機缺少安全性更新。說明
馬來西亞中繼 CA'Digicert Sdn.Bhd' 核發了數個弱式憑證。此事件以及其他問題已經導致 Entrust Inc. 和 Verizon Cybertrust 撤銷 CA 的交叉簽署憑證。此 OpenSSL (安全通訊端層工具組) 更新會將 Digicert Sdn.Bhd 的憑證標示為已撤銷來反映這個決定。
解決方案
升級 openssl 套件。針對舊的穩定發行版本 (lenny),此問題已在 0.9.8g-15+lenny14 版中修正。
針對穩定的發行版本 (squeeze),此問題已在 0.9.8o-4squeeze4 版本中修正。
另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 56761
檔案名稱: debian_DSA-2343.nasl
版本: 1.8
類型: local
代理程式: unix
已發布: 2011/11/10
已更新: 2021/1/11
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:openssl, cpe:/o:debian:debian_linux:5.0, cpe:/o:debian:debian_linux:6.0
必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
修補程式發佈日期: 2011/11/9
參考資訊
DSA: 2343