Mac OS X 欺骗性数字证书(安全更新 2011-002)
medium Nessus 插件 ID 53412
语言:
简介
远程主机缺少用于修复一个安全问题的 Mac OS X 更新。描述
远程主机正在运行的 Mac OS X 10.6 或 10.5 版本未应用安全更新 2011-002。证书颁发机构 (CA) 已撤销多个针对数个著名公共网站的伪造 SSL 证书。在没有此更新的情况下,如果已禁用在线证书状态协议 (OCSP),或者启用 OCSP 失败,则浏览器无法了解证书是否已被撤销。
如果攻击者引诱某个用户通过一个伪造的证书使用受影响的浏览器并且访问恶意站点,则攻击者可以欺骗此用户,使其相信该站点是合法的。然后,受欺骗的用户可能会向恶意站点发送凭据,或者下载并安装应用程序。
解决方案
请安装安全更新 2011-002 或更高版本。另见
http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html
http://support.apple.com/kb/HT4608
http://lists.apple.com/archives/security-announce/2011/Apr/msg00003.html
插件详情
严重性: Medium
ID: 53412
文件名: macosx_SecUpd2011-002.nasl
版本: 1.5
类型: local
代理: macosx
发布时间: 2011/4/14
最近更新时间: 2024/5/28
支持的传感器: Nessus Agent, Nessus
风险信息
CVSS v2
风险因素: Medium
基本分数: 6.8
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/o:apple:mac_os_x:10.5, cpe:/o:apple:mac_os_x:10.6
必需的 KB 项: Host/MacOSX/packages, Host/uname
补丁发布日期: 2011/4/14
漏洞发布日期: 2011/3/22