検出

SuSE 11.2/11.3 セキュリティ更新:openssl-certs(SAT パッチ番号 8681/8682)

high Nessus プラグイン ID 71836

Language:

概要

リモート SuSE 11 ホストにセキュリティ更新がありません。

説明

openssl-certs は、mozilla.org から入手できる現存の証明書データで更新されました。

変更:

- 証明書をリビジョン 1.95 に更新。google.com 証明書を発行した sub-ca を信用しない。「AC DG Tresor SSL を信用しない」。(bnc#854367)

Mozilla からの多数の CA 更新:

- 新規:
 CA_Disig_Root_R1:2.9.0.195.3.154.238.80.144.110.40.crt サーバー認証、コード署名、電子メール署名

- 新規:
 CA_Disig_Root_R2:2.9.0.146.184.136.219.176.138.193.99.crt サーバー認証、コード署名、電子メール署名

- 新規:
 China_Internet_Network_Information_Center_EV_Certificate s_Root:2.4.72.159.0.1.crt サーバー認証

- 変更済み:
Digital_Signature_Trust_Co._Global_CA_1:2.4.54.112.21.15 0.crt コード署名およびサーバー認証の機能を削除

- 変更済み:
Digital_Signature_Trust_Co._Global_CA_3:2.4.54.110.211.2 06.crt コード署名およびサーバー認証機能を削除

- 新規:D-TRUST_Root_Class_3_CA_2_2009:2.3.9.131.243.crt サーバー認証

- 新規:D-TRUST_Root_Class_3_CA_2_EV_2009:2.3.9.131.244.crt サーバー認証

- 削除済み:
 Entrust.net_Premium_2048_Secure_Server_CA:2.4.56.99.185。
 102.crt

- 新規:
 Entrust.net_Premium_2048_Secure_Server_CA:2.4.56.99.222。
 248.crt

- 削除済み:
Equifax_Secure_eBusiness_CA_2:2.4.55.112.207.181.crt

- 新規:PSCProcert:2.1.11.crt サーバー認証、コード署名、電子メール署名

- 新規:
 Swisscom_Root_CA_2:2.16.30.158.40.232.72.242.229.239.195 .124.74.30.90.24.103.182.crt サーバー認証、コード署名、電子メール署名

- 新規:
 Swisscom_Root_EV_CA_2:2.17.0.242.250.100.226.116.99.211.
 141.253.16.29.4.31.118.202.88.crt サーバー認証、コード署名

- 変更済み:
 TC_TrustCenter_Universal_CA_III:2.14.99.37.0.1.0.2.20.14 1.51.21.2.228.108.244.crt すべての機能を削除

- 新規:
 TURKTRUST_Certificate_Services_Provider_Root_2007:2.1.1.
 crt サーバー認証、コード署名

- 変更済み:TWCA_Root_Certification_Authority:2.1.1.crt コード署名機能を追加

- 新しい「EE Certification Centre Root CA」

- 新しい「T-TeleSec GlobalRoot Class 3」

- TURKTRUST から間違って発行された中間 CA を取り消す。

ソリューション

必要に応じて、SAT パッチ番号 8681 / 8682 を適用してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=796628

https://bugzilla.novell.com/show_bug.cgi?id=854367

プラグインの詳細

深刻度: High

ID: 71836

ファイル名: suse_11_openssl-certs-131218.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2014/1/7

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:11:openssl-certs, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2013/12/18