Mandriva Linux セキュリティアドバイザリ:rootcerts(MDVSA-2013:003)
high Nessus プラグイン ID 63464
Language:
概要
リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。説明
Google は、 Mozilla の root プログラムの認証局である TURKTRUST が 2 つの中間証明書を顧客に誤って発行していたことを、Mozilla に報告しました。この問題は、 Firefox 特有のものではなく、証明書の 1 つが、顧客が合法的に所有またはコントロールしていないドメイン名の中間者(MITM)トラフィック管理に使用されていたことを示す証拠が見つかりました。この問題は、これらの特定の誤って発行された証明書に対する信頼を取り消すことにより解決されました(CVE-2013-0743)。rootcerts パッケージがアップグレードされて、この欠陥が対処され、 Mozilla NSS パッケージが再構築されて変更を取り入れました。
ソリューション
影響を受けるパッケージを更新してください。参考資料
http://www.mozilla.org/security/announce/2013/mfsa2013-20.html
プラグインの詳細
深刻度: High
ID: 63464
ファイル名: mandriva_MDVSA-2013-003.nasl
バージョン: 1.11
タイプ: local
公開日: 2013/1/10
更新日: 2021/1/6
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:mandriva:linux:rootcerts-java, cpe:/o:mandriva:linux:2011, p-cpe:/a:mandriva:linux:lib64nss-devel, p-cpe:/a:mandriva:linux:lib64nss-static-devel, p-cpe:/a:mandriva:linux:lib64nss3, p-cpe:/a:mandriva:linux:libnss-devel, p-cpe:/a:mandriva:linux:libnss-static-devel, p-cpe:/a:mandriva:linux:libnss3, p-cpe:/a:mandriva:linux:nss, p-cpe:/a:mandriva:linux:rootcerts
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
パッチ公開日: 2013/1/9
参照情報
MDVSA: 2013:003