偵測

Debian dla-4485ca-certificates - 安全性更新

high Nessus Plugin ID 299779

語言:

概要

遠端 Debian 主機缺少安全性相關更新。

說明

遠端 Debian 11 主機已安裝一個受到 dla-4485 公告中所提及弱點影響的套件。

 - ------------------------------------------------- ------------------------ Debian LTS 公告 DLA-4485-1 [email protected] https://www.debian.org/lts/security/Bastien Roucaris 2026 年 2 月 20 日 https://wiki.debian.org/LTS
 - -------------------------------------------------------------------------

 套件 ca-certificates 版本 20230311+deb12u1~deb11u1 Debian 錯誤 995432 1095913

 ca-certificates 套件 (內含 Mozilla 瀏覽器隨附的憑證授權單位以允許 SSL 型應用程式檢查 SSL 連線的真實性) 已更新

 Mozilla 憑證授權單位套件套件已更新至 版 2.60 已新增下列憑證授權單位 (+)
 + AC RAIZ FNMT-RCM SERVIDORES SEGUROS + ANF 安全伺服器 Root CA + Autoridad de Certificacion Firmaprofesional CIF A62634068 + 確定 Root E1 + 確定 Root R1 + Certum EC-384 CA + Certum 受信任的 Root CA + D-TRUST BR Root CA 1 2020 + D-TRUST EV Root CA 1 2020 + DigiCert TLS ECC P384 Root G5 + DigiCert TLS RSA4096 Root G5 + E-Tugra Global Root CA ECC v3 + E-Tugra Global Root CA RSA v3 + GlobalSign Root R46 + GlobalSign Root E46 + GLOBALTRUST 2020 + HARICA TLS ECC Root CA 2021 + HARICA TLS RSA Root CA 2021 + HiPKI Root CA - G1 + ISRG Root X2 + 安全性通訊 ECC RootCA1 + 安全性通訊 RootCA3 + Telia Root CA v2 + TunTrust Root CA + vTrus ECC Root CA + vTrus Root CA 已移除下列憑證授權單位 (-)
 - Chambers of Commerce Root - 2008
 - Cybertrust 全域 Root (已過期)
 - EC-ACC
 - GeoTrust 主要憑證授權單位 - G2
 - Global Chambersign Root - 2008
 - GlobalSign Root CA - R2 (已過期)
 - 希臘學術和研究機構 RootCA 2011
 - Network Solutions 憑證授權單位
 - QuoVadis Root CA
 - Solera Class 2 Root CA
 - Staat der Nederlanden EV Root CA (已過期)
 - Staat der Nederlanden Root CA - G3
 - Trustis FPS Root CA
 - VeriSign 通用 Root 憑證授權單位

 此更新也新增了 2 個使用中並造成互操作問題的 Sectigo root。 Mozilla 套件組合版本 2.62包含這些 root
 + Sectigo 公開伺服器驗證 Root E46 + Sectigo 公開伺服器驗證 Root R46

 過期的 root 憑證 DST Root CA X3 已列入黑名單。

 請注意Debian 無法確認也無法否認憑證包含在此套件中的憑證授權單位是否以任何方式接受過可信任性或 RFC 3647 合規性的稽核。
 評估它們的全部責任屬於本機系統管理員。

 針對 Debian 11 Bullseye此問題已在 20230311+deb12u1~deb11u1 版本中修正。

 建議您升級 ca-certificates 套件。

 如需有關 ca-certificates 安全性狀態的詳細資訊,請參閱其安全追蹤頁面:
 https://security-tracker.debian.org/tracker/ca-certificates

 有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊,請參閱:https://wiki.debian.org/LTS

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級 ca-certificates 套件。

另請參閱

http://www.nessus.org/u?c9932d96

https://packages.debian.org/source/bullseye/ca-certificates

Plugin 詳細資訊

嚴重性: High

ID: 299779

檔案名稱: debian_DLA-4485.nasl

版本: 1.1

類型: local

代理程式: unix

已發布: 2026/2/23

已更新: 2026/2/23

支援的感應器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:ca-certificates, cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:ca-certificates-udeb

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2026/2/20

弱點發布日期: 2026/2/20