FreeBSD:nss/ca_root_nss -- DigiNotar.nl により発行された偽の証明書(aa5bc971-d635-11e0-b3cf-080027ef73ec)
high Nessus プラグイン ID 56081
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
Google の情報セキュリティマネージャーである Heather Adkins 氏の報告によると、Google ユーザーに対する SSL 中間者(MITM)攻撃で、何者かがユーザーと暗号化された Google サービスの間に入り込もうとしたとの報告を Google は受けています。影響を受けたユーザーの多くは、イランに在住していました。攻撃者は、Google に証明書を発行するべきでない(そして証明書が失効している)root 認証局である DigiNotar で発行された、偽の SSL 証明書を使用していました。[...]
DigiNotar を所有する VASCO Data Security International Inc. は、このインシデントを認めるプレス向けステートメントを発表しました:
2011 年 7 月 19 日、DigiNotar はその認証局(CA)インフラストラクチャへの侵入を検出しました。これにより、Google.com を含む数々のドメインに対する公開鍵証明書リクエストが誤って発行されました。[...] 外部セキュリティ監査により、誤って発行された証明書はすべて失効しているとの結論が出されました。
最近、当時少なくとも 1 つの偽の証明書が失効していなかったことが判明しました。[...]
FreeBSD が提供されている ca_root_nss を持つ NSS パッケージのメンテナーである Mozilla の発表によると:
Mozilla は、すべての Mozilla ソフトウェアから DigiNotar 認証局への信頼を失効させました。これは一時的な停止措置ではなく、信頼できる root プログラムからの完全な削除です。信頼の完全な失効は、慎重に行うべき判断であり、最後の手段として採用されます。
3 つの主要な問題が判断に影響しました:
- 通知がなかったこと。[...]
- 侵害の範囲が未知であること。[...]
- 実際に攻撃が起こっていること。
ソリューション
影響を受けるパッケージを更新してください。参考資料
http://www.nessus.org/u?baa49230
https://www.mozilla.org/en-US/security/advisories/mfsa2011-34/
プラグインの詳細
深刻度: High
ID: 56081
ファイル名: freebsd_pkg_aa5bc971d63511e0b3cf080027ef73ec.nasl
バージョン: 1.17
タイプ: local
公開日: 2011/9/6
更新日: 2021/1/6
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:ca_root_nss, p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:nss, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2011/9/3
脆弱性公開日: 2011/7/19