2.3.3 より前の SeaMonkey の信頼できない CA

medium Nessus プラグイン ID 56123

Language:

概要

リモート Windows ホストに、信頼できない認証局のサポートが含まれる Web ブラウザがあります。

説明

SeaMonkeyのインストールバージョンは、2.3.3より前です。認証局 DigiNotar に対する最近の攻撃により、Mozilla は、このバージョンの SeaMonkey の DigiNotar のルート証明書および複数の中間証明書を明示的に信頼しませんでした。

これは MFSA 2011-34 をさらに修正するもので、DigiNotar のルート証明書は削除されています。

ソリューション

SeaMonkey 2.3.3以降にアップグレードしてください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2011-35/

http://www.nessus.org/u?a36daf9d

プラグインの詳細

深刻度: Medium

ID: 56123

ファイル名: seamonkey_233.nasl

バージョン: Revision: 1.4

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2011/9/8

更新日: 2017/6/12

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 5.8

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N

脆弱性情報

CPE: cpe:/a:mozilla:seamonkey

必要な KB アイテム: SeaMonkey/Version

パッチ公開日: 2011/9/6

脆弱性公開日: 2011/9/6