3.6.22 より前の Firefox 3.6.xの信頼できない CA

medium Nessus プラグイン ID 56119

Language:

概要

リモート Windows ホストに、信頼できない認証局のサポートが含まれる Web ブラウザがあります。

説明

Firefox 3.6.xのインストールされているバージョンは、3.6.22 より前です。認証局 DigiNotar に対する最近の攻撃のため、Mozilla は、このバージョンの Firefox の DigiNotar のルート証明書、および、いくつかの中間証明書に対して明らかに不信感をつのらせています。

これは MFSA 2011-34をさらに修正するもので、DigiNotar のルート証明書は削除されています。

ソリューション

Firefox 3.6.22以降にアップグレードしてください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2011-35/

http://www.nessus.org/u?a36daf9d

プラグインの詳細

深刻度: Medium

ID: 56119

ファイル名: mozilla_firefox_3622.nasl

バージョン: Revision: 1.4

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2011/9/8

更新日: 2017/6/9

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 5.8

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N

脆弱性情報

CPE: cpe:/a:mozilla:firefox

必要な KB アイテム: Mozilla/Firefox/Version

パッチ公開日: 2011/9/6

脆弱性公開日: 2011/9/6