Debian DSA-2199-1:iceape - ssl 证书黑名单更新
high Nessus 插件 ID 52946
语言:
简介
远程 Debian 主机缺少与安全相关的更新。描述
此 Iceape 互联网套件(SeaMonkey 的无品牌版本)更新,更新了数个伪造 HTTPS 证书的证书黑名单。有关更多详细信息,请访问 Tor 项目的 Jacob Appelbaum 发布的一篇博客。
旧稳定发行版本 (lenny) 不受影响。iceape 程序包仅提供 XPCOM 代码。
解决方案
升级 iceape 程序包。对于稳定发行版本 (squeeze),已在版本 2.0.11-4 中修复了此问题。
另见
http://www.nessus.org/u?0859166b
插件详情
严重性: High
ID: 52946
文件名: debian_DSA-2199.nasl
版本: 1.11
类型: local
代理: unix
发布时间: 2011/3/24
最近更新时间: 2021/1/4
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
漏洞信息
CPE: p-cpe:/a:debian:debian_linux:iceape, cpe:/o:debian:debian_linux:6.0
必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
补丁发布日期: 2011/3/23
参考资料信息
DSA: 2199