Mandriva Linux セキュリティアドバイザリ:rootcerts(MDVSA-2010:029)
high Nessus プラグイン ID 44334
Language:
概要
リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。説明
rootcerts パッケージは 2005 年に Mandriva に追加され、必要に応じて更新されることになっていました。提供された rootcerts パッケージが、2009 年 12 月 3 日の時点で、mozilla cvs リポジトリの最新 certdata.txt ファイルを使用してアップグレードされています。Mandriva では、ICP-Brasil(ブラジル政府 CA)、cacert.org、IGC/A CA(フランス政府 CA)などの、多数の CA root 証明書が追加されています。最近、IGC/A CA の証明書が mozilla certdata.txt ファイルに upstream で追加されました。
rootcerts パッケージは /etc/pki/tls/certs/ca-bundle.crt ファイルを提供します。このファイルは Mandriva の多くのソフトウェア、および KDE、curl、pidgin、neon などが適宜共有しています。
結果として、Mozilla NSS ライブラリはこれらの変更を集めるように再構築されて、提供されています。
ソリューション
影響を受けるパッケージを更新してください。プラグインの詳細
深刻度: High
ID: 44334
ファイル名: mandriva_MDVSA-2010-029.nasl
バージョン: 1.12
タイプ: local
公開日: 2010/1/29
更新日: 2021/1/6
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:mandriva:linux:lib64nss-devel, p-cpe:/a:mandriva:linux:lib64nss-static-devel, p-cpe:/a:mandriva:linux:lib64nss3, p-cpe:/a:mandriva:linux:libnss-devel, p-cpe:/a:mandriva:linux:libnss-static-devel, p-cpe:/a:mandriva:linux:libnss3, p-cpe:/a:mandriva:linux:nss, p-cpe:/a:mandriva:linux:rootcerts, p-cpe:/a:mandriva:linux:rootcerts-java, cpe:/o:mandriva:linux:2008.0, cpe:/o:mandriva:linux:2009.0, cpe:/o:mandriva:linux:2009.1, cpe:/o:mandriva:linux:2010.0
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
パッチ公開日: 2010/1/28
参照情報
MDVSA: 2010:029