检测

Debian DSA-2599-1:nss - 错误颁发的中间证书

high Nessus 插件 ID 63384

语言:

简介

远程 Debian 主机缺少与安全相关的更新。

描述

Google, Inc. 发现 Network Security Service 库 (nss) 中随附的 TurkTrust 证书颁发机构错误地颁发了两个中间 CA,可被用于生成流氓终终端实体证书。此更新明确不信任这两个中间 CA。这两个现有 TurkTrust 根 CA 保持活动状态。

解决方案

升级 nss 程序包。

对于稳定发行版本 (squeeze),已在版本 3.12.8-1+squeeze6 中修复此问题。

另见

https://packages.debian.org/source/squeeze/nss

https://www.debian.org/security/2013/dsa-2599

插件详情

严重性: High

ID: 63384

文件名: debian_DSA-2599.nasl

版本: 1.12

类型: local

代理: unix

发布时间: 2013/1/7

最近更新时间: 2021/1/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

漏洞信息

CPE: p-cpe:/a:debian:debian_linux:nss, cpe:/o:debian:debian_linux:6.0

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

补丁发布日期: 2013/1/6

参考资料信息

DSA: 2599