FreeBSD：shotwell -- 証明書を検証しません（448047e9-030e-4ce4-910b-f21a3ad5d9a0）

high Nessus プラグイン ID 88603

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Michael Catanzaro 氏による報告：

Shotwell には、深刻なセキュリティ問題があります（「Shotwell は TLS 証明書を検証しません」）。Upstream はもはや有効ではなく、コミュニティの誰かがこれを維持するために行動しない限り今後 Upstream のリリースは出てこないと思われます。

この問題の影響は？何らかの公開機能（Facebook や Flickr などへの公開）を使用した場合、パスワードが盗まれていた可能性があります。パスワードの変更は良い考えです。

更新のリスクは？回帰。TLS 証明書を検証する最も簡単な方法は WebKit をアップグレードすることでした。これは機能すると思われますが、これがサポートするオンラインサービスのアカウントを持っていません。このため、写真の公開がすべてのサービスで適切に機能するのかわかりません。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?a4a937fd

http://www.nessus.org/u?fda5d6e5

プラグインの詳細

深刻度: High

ID: 88603

ファイル名: freebsd_pkg_448047e9030e4ce4910bf21a3ad5d9a0.nasl

バージョン: 2.3

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2016/2/8

更新日: 2021/1/4

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:shotwell, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2016/2/5

脆弱性公開日: 2016/1/6