Scientific Linux 安全更新：SL5.x、SL6.x i386/x86_64 中的 nss

high Nessus 插件 ID 71641

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

已发现附属证书颁发机构 (CA) 错误发布中间证书，该证书可用于执行中间人攻击。此更新将该特定中间证书显示为不受信任。

注意：此补丁仅适用于使用 NSS Builtin 对象标记的应用程序。它不会令证书对于使用 NSS 库但并未使用 NSS 内置对象标记的应用程序变为不受信任。

安装更新后，必须重新启动使用 NSS 的应用程序才能使更改生效。

解决方案

更新受影响的数据包。

另见

http://www.nessus.org/u?2c6604e6

插件详情

严重性: High

ID: 71641

文件名: sl_20131219_nss_on_SL5_x.nasl

版本: 1.5

类型: local

代理: unix

系列: Scientific Linux Local Security Checks

发布时间: 2013/12/27

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

漏洞信息

CPE: p-cpe:/a:fermilab:scientific_linux:nss, p-cpe:/a:fermilab:scientific_linux:nss-debuginfo, p-cpe:/a:fermilab:scientific_linux:nss-devel, p-cpe:/a:fermilab:scientific_linux:nss-pkcs11-devel, p-cpe:/a:fermilab:scientific_linux:nss-sysinit, p-cpe:/a:fermilab:scientific_linux:nss-tools, x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

补丁发布日期: 2013/12/19

漏洞发布日期: 2013/12/19