Ubuntu 10.04 LTS / 10.10 / 11.04:firefox、xulrunner-1.9.2 漏洞 (USN-1197-1)

high Nessus 插件 ID 56036

简介

远程 Ubuntu 主机缺少一个或多个与安全有关的修补程序。

描述

已发现荷兰证书颁发机构 DigiNotar 滥用多个欺骗性的证书。这些证书可允许攻击者执行“中间人”(MITM) 攻击,此攻击会让用户相信自己的连接是安全的,但实际上却受到监控。

为保护用户,Mozilla 已删除 DigiNotar 的证书。使用 DigiNotar 发放的证书的站点需要寻找其他证书供应商。

我们目前注意到有一项回归阻断了两个 Staat der Nederlanden 根证书的其中之一,而它们被认为仍然是安全的。https://launchpad.net/bugs/838322 正对此回归进行跟踪。

解决方案

更新受影响的 Firefox 和/或 XULRunner-1.9.2 程序包。

另见

https://usn.ubuntu.com/1197-1/

插件详情

严重性: High

ID: 56036

文件名: ubuntu_USN-1197-1.nasl

版本: 1.7

类型: local

代理: unix

发布时间: 2011/9/1

最近更新时间: 2019/9/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:firefox, p-cpe:/a:canonical:ubuntu_linux:xulrunner-1.9.2, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:10.10, cpe:/o:canonical:ubuntu_linux:11.04

必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

补丁发布日期: 2011/8/31

漏洞发布日期: 2011/8/31

参考资料信息

USN: 1197-1