Mac OS X Fraudulent DigiNotar デジタル証明書（セキュリティ更新 2011-005）

medium Nessus プラグイン ID 56141

Language:

概要

リモートの Mac OS X ホストに、信頼できない認証局に対するサポートがあります。

説明

リモートホストは、セキュリティ更新 2011-005 が適用されていない Mac OS X 10.6 または 10.7 バージョンを実行しています。虚偽の SSL 証明書がいくつか発行されるため、このセキュリティ更新では、Extended Validation（EV）認証局のリストだけでなく、信頼できるルート証明書のリストからも DigiNotar を削除しています。また、DigiNotar の証明書が、その他の認証局が発行するものも含めて、信頼されることはないように、デフォルトのシステム信頼の設定も構成しています。

ソリューション

セキュリティ更新プログラム2011-005以降をインストールしてください。

参考資料

http://support.apple.com/kb/HT4920

http://lists.apple.com/archives/security-announce/2011/Sep/msg00000.html

プラグインの詳細

深刻度: Medium

ID: 56141

ファイル名: macosx_SecUpd2011-005.nasl

バージョン: Revision: 1.3

タイプ: local

エージェント: macosx

ファミリー: MacOS X Local Security Checks

公開日: 2011/9/9

更新日: 2012/5/10

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 5.8

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N

脆弱性情報

CPE: cpe:/o:apple:mac_os_x

必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version, Host/uname, Host/MacOSX/packages

パッチ公開日: 2011/9/9

脆弱性公開日: 2011/8/29