Mozilla Thunderbird 3.1.x< 3.1.14信頼できない CA

medium Nessus プラグイン ID 56121

Language:

概要

リモート Windows ホストに、信頼できない認証局のサポートが含まれるメールクライアントがあります。

説明

インストールされている Thunderbird 3.1.xは、3.1.14 より前のバージョンです。認証局 DigiNotar に対する最近の攻撃のため、Mozilla は、このバージョンの Thunderbird の DigiNotar のルート証明書、および、いくつかの中間証明書に対して明らかに不信感をつのらせています。

これは MFSA 2011-34をさらに修正するもので、DigiNotar のルート証明書は削除されています。

ソリューション

Thunderbird 3.1.14または以降にアップグレードしてください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2011-35/

http://www.nessus.org/u?a36daf9d

プラグインの詳細

深刻度: Medium

ID: 56121

ファイル名: mozilla_thunderbird_3114.nasl

バージョン: Revision: 1.4

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2011/9/8

更新日: 2017/6/9

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 5.8

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N

脆弱性情報

CPE: cpe:/a:mozilla:thunderbird

必要な KB アイテム: Mozilla/Thunderbird/Version

パッチ公開日: 2011/9/6

脆弱性公開日: 2011/9/6