检测

Debian DSA-2300-2:nss - 证书颁发机构受到破坏

high Nessus 插件 ID 56026

语言:

简介

远程 Debian 主机缺少与安全相关的更新。

描述

在针对 DigiNotar 证书颁发机构发放的通过对以上公司的安全妥协获得的通常环境的证书中,发现多个未获授权的 SSL 证书。与其他软件分销商一样,Debian 有一个预防措施,即默认禁用 NSS crypto 库中的 DigiNotar Root CA。

解决方案

升级 nss 程序包。

对于旧稳定发行版本 (lenny),已在版本 3.12.3.1-0lenny6 中修复了此问题。

对于稳定发行版本 (squeeze),已在版本 3.12.8-1+squeeze3 中修复此问题。

另见

https://packages.debian.org/source/squeeze/nss

https://www.debian.org/security/2011/dsa-2300

插件详情

严重性: High

ID: 56026

文件名: debian_DSA-2300.nasl

版本: 1.10

类型: local

代理: unix

发布时间: 2011/9/1

最近更新时间: 2021/1/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

漏洞信息

CPE: p-cpe:/a:debian:debian_linux:nss, cpe:/o:debian:debian_linux:6.0, cpe:/o:debian:debian_linux:5.0

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

补丁发布日期: 2011/9/5

参考资料信息

DSA: 2300