检测

SuSE 11.2 / 11.3 安全更新:openssl-certs(SAT 修补程序编号 8681 / 8682)

high Nessus 插件 ID 71836

语言:

简介

远程 SuSE 11 主机缺少安全更新。

描述

已用 mozilla.org 中可用的当前证书数据更新 openssl-certs。

变更:

- 已将证书更新到修订版 1.95 不信任颁发了 google.com 证书的 sub-ca。“不信任 AC DG Tresor SSL”。(bnc#854367)

来自 Mozilla 的许多 CA 更新:

- 新增:
CA_Disig_Root_R1:2.9.0.195.3.154.238.80.144.110.40.crt 服务器认证、代码签名、电子邮件签名

- 新增:
CA_Disig_Root_R2:2.9.0.146.184.136.219.176.138.193.99.crt 服务器认证、代码签名、电子邮件签名

- 新增:
 China_Internet_Network_Information_Center_EV_Certificate s_Root:2.4.72.159.0.1.crt 服务器认证

- 已变更:
 Digital_Signature_Trust_Co._Global_CA_1:2.4.54.112.21.15 0.crt 已删除代码签名和服务器认证功能

- 已变更:
 Digital_Signature_Trust_Co._Global_CA_3:2.4.54.110.211.2 06.crt 已删除代码签名和服务器认证功能

- 新增:D-TRUST_Root_Class_3_CA_2_2009:2.3.9.131.243.crt 服务器认证

- 新增:D-TRUST_Root_Class_3_CA_2_EV_2009:2.3.9.131.244.crt 服务器认证

- 已删除:
Entrust.net_Premium_2048_Secure_Server_CA:2.4.56.99.185.
 102.crt

- 新增:
Entrust.net_Premium_2048_Secure_Server_CA:2.4.56.99.222.
 248.crt

- 已删除:
 Equifax_Secure_eBusiness_CA_2:2.4.55.112.207.181.crt

- 新增:PSCProcert:2.1.11.crt 服务器认证、代码签名、电子邮件签名

- 新增:
Swisscom_Root_CA_2:2.16.30.158.40.232.72.242.229.239.195 .124.74.30.90.24.103.182.crt 服务器认证、代码签名、电子邮件签名

- 新增:
Swisscom_Root_EV_CA_2:2.17.0.242.250.100.226.116.99.211.
 141.253.16.29.4.31.118.202.88.crt 服务器认证、代码签名

- 已变更:
TC_TrustCenter_Universal_CA_III:2.14.99.37.0.1.0.2.20.14 1.51.21.2.228.108.244.crt 已删除所有功能

- 新增:
 TURKTRUST_Certificate_Services_Provider_Root_2007:2.1.1.
 crt 服务器认证、代码签名

- 已变更:TWCA_Root_Certification_Authority:2.1.1.crt 增加了代码签名功能

- 新增“EE Certification Centre Root CA”

- 新增“T-TeleSec GlobalRoot Class 3”

- 撤销从 TURKTRUST 错颁的中间 CA。

解决方案

请酌情应用 SAT 修补程序编号 8681 / 8682。

另见

https://bugzilla.novell.com/show_bug.cgi?id=796628

https://bugzilla.novell.com/show_bug.cgi?id=854367

插件详情

严重性: High

ID: 71836

文件名: suse_11_openssl-certs-131218.nasl

版本: 1.3

类型: local

代理: unix

发布时间: 2014/1/7

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

漏洞信息

CPE: p-cpe:/a:novell:suse_linux:11:openssl-certs, cpe:/o:novell:suse_linux:11

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2013/12/18