Fedora 24:ca-certificates(2016-7527145931)
high Nessus プラグイン ID 92534
Language:
概要
リモート Fedora ホストに、セキュリティ更新がありません。説明
これは、Mozilla NSS 3.25 の一部として公開された Mozilla CA 証明書リストのバージョン 2.8 に対する更新です。以前の ca-certificates パッケージのバージョンのように、互換性の理由から、CA リストは複数のレガシー CA を引き続き信頼されているものとして扱うように変更されました。詳細については、https://fedoraproject.org/wiki/CA-Certificates を参照してください。
Mozilla で提供される変更のないリストの使用を希望される場合、および起こり得る互換性の問題を受け入れる場合、管理者は、「ca-legacy disable」コマンドを実行して、システムを構成しても構いません。
詳細については、CA レガシーコマンドのマニュアルページを参照してください。
注意:Tenable Network Security は、前述の説明ブロックを Fedora 更新システム Web サイトから直接抽出しています。
Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。
ソリューション
影響を受ける ca-certificates パッケージを更新してください。参考資料
https://bodhi.fedoraproject.org/updates/FEDORA-2016-7527145931
プラグインの詳細
深刻度: High
ID: 92534
ファイル名: fedora_2016-7527145931.nasl
バージョン: 2.4
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2016/7/25
更新日: 2021/1/11
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
脆弱性情報
CPE: p-cpe:/a:fedoraproject:fedora:ca-certificates, cpe:/o:fedoraproject:fedora:24
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
パッチ公開日: 2016/7/22
脆弱性公開日: 2016/7/22
参照情報
FEDORA: 2016-7527145931