Mandriva Linux セキュリティアドバイザリ:not-yet-commons-ssl(MDVSA-2015:141)

high Nessus プラグイン ID 82394

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

更新された not-yet-commons-ssl パッケージでは、以下のセキュリティ脆弱性が修正されます。

サーバーホスト名が対象 CN フィールドのドメイン名に一致することを確認するための Not Yet Commons SSL プロジェクトで使用された実装に、欠陥があることが判明しました。これは中間者(MITM)攻撃に悪用可能であり、攻撃者は特別に細工された対象を利用して、有効な証明書を偽装する可能性があります(CVE-2014-3604)。

ソリューション

影響を受ける not-yet-commons-ssl および/または not-yet-commons-ssl-javadoc パッケージを更新してください。

関連情報

http://advisories.mageia.org/MGASA-2014-0551.html

プラグインの詳細

深刻度: High

ID: 82394

ファイル名: mandriva_MDVSA-2015-141.nasl

バージョン: 1.4

タイプ: local

公開日: 2015/3/30

更新日: 2021/1/14

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:not-yet-commons-ssl, p-cpe:/a:mandriva:linux:not-yet-commons-ssl-javadoc, cpe:/o:mandriva:business_server:2

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

パッチ公開日: 2015/3/29

参照情報

MDVSA: 2015:141