偵測

SuSE 11.2 / 11.3 安全性更新:openssl-certs (SAT 修補程式編號 8681 / 8682)

high Nessus Plugin ID 71836

語言:

概要

遠端 SuSE 11 主機缺少安全性更新。

說明

openssl-certs 已更新,其中包含可從 mozilla.org 取得的最新憑證資料。

變更:

- 更新憑證至 1.95 版;不信任發出 google.com 憑證的 sub-ca。「Distrusted AC DG Tresor SSL」。(bnc#854367)

許多來自 Mozilla 的 CA 更新:

- 新增:
 CA_Disig_Root_R1:2.9.0.195.3.154.238.80.144.110.40.crt 伺服器驗證、程式碼簽署、電子郵件簽署

- 新增:
 CA_Disig_Root_R2:2.9.0.146.184.136.219.176.138.193.99.cr t 伺服器驗證、程式碼簽署、電子郵件簽署

- 新增:
 China_Internet_Network_Information_Center_EV_Certificate s_Root:2.4.72.159.0.1.crt 伺服器驗證

- 變更:
 Digital_Signature_Trust_Co._Global_CA_1:2.4.54.112.21.15 0.crt 移除程式碼簽署和伺服器驗證功能

- 變更:
 Digital_Signature_Trust_Co._Global_CA_3:2.4.54.110.211.2 06.crt 移除程式碼簽署和伺服器驗證功能

- 新增:D-TRUST_Root_Class_3_CA_2_2009:2.3.9.131.243.crt 伺服器驗證

- 新增:D-TRUST_Root_Class_3_CA_2_EV_2009:2.3.9.131.244.crt 伺服器驗證

- 已移除:
 Entrust.net_Premium_2048_Secure_Server_CA:2.4.56.99.185。
 102.crt

- 新增:
 Entrust.net_Premium_2048_Secure_Server_CA:2.4.56.99.222。
 248.crt

- 移除:
 Equifax_Secure_eBusiness_CA_2:2.4.55.112.207.181.crt

- 新增:PSCProcert:2.1.11.crt 伺服器驗證、程式碼簽署、電子郵件簽署

- 新增:
 Swisscom_Root_CA_2:2.16.30.158.40.232.72.242.229.239.195 .124.74.30.90.24.103.182.crt 伺服器驗證、程式碼簽署、電子郵件簽署

- 新增:
 Swisscom_Root_EV_CA_2:2.17.0.242.250.100.226.116.99.211。
 141.253.16.29.4.31.118.202.88.crt 伺服器驗證、程式碼簽署

- 已變更:
 TC_TrustCenter_Universal_CA_III:2.14.99.37.0.1.0.2.20.14 1.51.21.2.228.108.244.crt 移除所有功能

- 新增:
 TURKTRUST_Certificate_Services_Provider_Root_2007:2.1.1。
 crt 伺服器驗證、程式碼簽署

- 已變更:TWCA_Root_Certification_Authority:2.1.1.crt 新增程式碼簽署功能

- 新增「EE Certification Centre Root CA」

- 新增「T-TeleSec GlobalRoot Class 3」

- 撤銷 TURKTRUST 的誤發中繼 CA。

解決方案

適時套用 SAT 修補程式編號 8681 / 8682。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=796628

https://bugzilla.novell.com/show_bug.cgi?id=854367

Plugin 詳細資訊

嚴重性: High

ID: 71836

檔案名稱: suse_11_openssl-certs-131218.nasl

版本: 1.3

類型: local

代理程式: unix

已發布: 2014/1/7

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

弱點資訊

CPE: cpe:/o:novell:suse_linux:11, p-cpe:/a:novell:suse_linux:11:openssl-certs

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2013/12/18