Fedora 20:ca-certificates-2015.2.4-1.0.fc20(2015-7714)
high Nessus プラグイン ID 83891
Language:
概要
リモート Fedora ホストに、セキュリティ更新がありません。説明
これは、NSS バージョン 3.18.1 でリリースされた一連の CA 証明書への更新ですただし、パッケージでは CA リストを変更していますが、互換性のためにいくつかの古い CA を引き続き信頼できる状態で保っています。詳細については、プロジェクトの URL を参照してください。
Mozilla で提供される変更のないリストの使用を希望される場合、および起こり得る互換性の問題を受け入れる場合、管理者は、「ca-legacy disable」コマンドを実行して、システムを構成しても構いません。
この更新で、ca-legacy コマンドに対してマニュアルページを追加します。
この更新で、ca-legacy 構成ファイルの名前の可能な値を変更します。legacy=disable という用語を使用し、互換性オプションを上書きし upstream Mozilla.org 決定に従います。
しかし、 legacy 証明書が永遠に有効な状態ではないことをより明確にするため、現在はデフォルトの構成では legacy=default という用語を使用します。
注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。
ソリューション
影響を受ける ca-certificates パッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 83891
ファイル名: fedora_2015-7714.nasl
バージョン: 2.4
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2015/5/29
更新日: 2021/1/11
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
脆弱性情報
CPE: p-cpe:/a:fedoraproject:fedora:ca-certificates, cpe:/o:fedoraproject:fedora:20
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
パッチ公開日: 2015/5/10
参照情報
FEDORA: 2015-7714