Scientific Linux 安全更新：SL5.x i386/x86_64 中的 gnutls

语言：

远程 Scientific Linux 主机缺少一个或多个安全更新。

Martin von Gagern 在 GnuTLS 对服务器提供的证书链进行验证的方式中发现一个缺陷。恶意服务器可能会使用 GnuTLS 库信任无效的证书来欺骗客户端应用程序，从而假冒其身份。(CVE-2008-4989)

更新受影响的 gnutls、gnutls-devel 和/或 gnutls-utils 程序包。

严重性: Medium

ID: 60492

文件名: sl_20081111_gnutls_on_SL5_x.nasl

版本: 1.5

类型: local

代理: unix

系列: Scientific Linux Local Security Checks

发布时间: 2012/8/1

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

风险因素: Medium

分数: 4.4

风险因素: Medium

基本分数: 4.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

CPE: x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

补丁发布日期: 2008/11/11

CVE: CVE-2008-4989

CWE: 255