Debian DSA-2343-1：openssl - CA 信任吊销

high Nessus 插件 ID 56761

语言：

简介

远程 Debian 主机缺少与安全相关的更新。

描述

马来西亚中继 CA'Digicert Sdn.Bhd. 发放了数个弱证书。此事件以及其他问题已经导致 Entrust Inc. 和 Verizon Cybertrust 吊销 CA 的交叉签名证书。

此 OpenSSL（安全套接字层工具包）更新会将 Digicert Sdn.Bhd. 的证书标记为已吊销来反映这个决定。

解决方案

升级 openssl 程序包。

对于旧稳定发行版本 (lenny)，已在版本 0.9.8g-15+lenny14 中修复了此问题。

对于稳定发行版本 (squeeze)，已在版本 0.9.8o-4squeeze4 中修复此问题。

另见

https://packages.debian.org/source/squeeze/openssl

https://www.debian.org/security/2011/dsa-2343

插件详情

严重性: High

ID: 56761

文件名: debian_DSA-2343.nasl

版本: 1.8

类型: local

代理: unix

系列: Debian Local Security Checks

发布时间: 2011/11/10

最近更新时间: 2021/1/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

漏洞信息

CPE: cpe:/o:debian:debian_linux:6.0, p-cpe:/a:debian:debian_linux:openssl, cpe:/o:debian:debian_linux:5.0

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

补丁发布日期: 2011/11/9

参考资料信息

DSA: 2343