Mac OS X の偽造デジタル証明書(セキュリティ更新 2011-002)
medium Nessus プラグイン ID 53412
Language:
概要
リモートホストに、セキュリティ問題を修正するMac OS Xの更新がありません。説明
リモートホストは、セキュリティ更新 2011-002 が適用されていない Mac OS X 10.6 または 10.5 バージョンを実行しています。認証機関(CA)により、複数の主要な公開 Web サイトの多くの不正な SSL 証明書が取り消されました。この更新がインストールされていないと、ブラウザは、Online Certificate Status Protocol(OCSP)が無効になっているか、OCSP が有効でエラーが発生した場合に、証明書が取り消されていることを知ることができません。
攻撃者が、誰かをトリックにかけて、影響を受けているブラウザを使用させ、不正な証明書を使用して悪意のあるサイトを訪問させた場合、そのサイトが正当なものであるとユーザーに信じ込ませることができる場合があります。これにより、ユーザーが、悪意のあるサイトに認証情報を送信したり、アプリケーションをダウンロードしてインストールする可能性があります。
ソリューション
セキュリティ更新プログラム2011-002以降をインストールしてください。参考資料
http://support.apple.com/kb/HT4608
http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html
http://lists.apple.com/archives/security-announce/2011/Apr/msg00003.html
プラグインの詳細
深刻度: Medium
ID: 53412
ファイル名: macosx_SecUpd2011-002.nasl
バージョン: Revision: 1.4
タイプ: local
エージェント: macosx
公開日: 2011/4/14
更新日: 2012/2/6
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 6.8
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/o:apple:mac_os_x
必要な KB アイテム: Host/uname, Host/MacOSX/packages
パッチ公開日: 2011/4/14
脆弱性公開日: 2011/3/22