Mandriva Linux セキュリティアドバイザリ:not-yet-commons-ssl(MDVSA-2015:141)
high Nessus プラグイン ID 82394
Language:
概要
リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。説明
更新された not-yet-commons-ssl パッケージでは、以下のセキュリティ脆弱性が修正されます。サーバーホスト名が対象 CN フィールドのドメイン名に一致することを確認するための Not Yet Commons SSL プロジェクトで使用された実装に、欠陥があることが判明しました。これは中間者(MITM)攻撃に悪用可能であり、攻撃者は特別に細工された対象を利用して、有効な証明書を偽装する可能性があります(CVE-2014-3604)。
ソリューション
影響を受ける not-yet-commons-ssl および/または not-yet-commons-ssl-javadoc パッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 82394
ファイル名: mandriva_MDVSA-2015-141.nasl
バージョン: 1.4
タイプ: local
公開日: 2015/3/30
更新日: 2021/1/14
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:mandriva:linux:not-yet-commons-ssl, p-cpe:/a:mandriva:linux:not-yet-commons-ssl-javadoc, cpe:/o:mandriva:business_server:2
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
パッチ公開日: 2015/3/29
参照情報
MDVSA: 2015:141