Fedora 24:ca-certificates(2016-ae6d4b4c33)
high Nessus プラグイン ID 93980
Language:
概要
リモートのFedoraホストにセキュリティ更新プログラムがありません。説明
これは、Mozilla NSS 3.27の一部として公開された Mozilla CA 証明書リストのバージョン2.10に対する更新です。詳細については、NSS 3.27リリースノートを参照してください:
https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/NSS_3.27
_release_notes
以前のca-certificatesパッケージのバージョンのように、互換性の理由から、CAリストは複数のレガシーCAを引き続き信頼されているものとして扱うように変更されました。詳細については、https://fedoraproject.org/wiki/CA-Certificatesを参照してください。
Mozillaで提供される変更のないリストの使用を希望される場合、および起こり得る互換性の問題を受け入れる場合、管理者は、「ca-legacy disable」コマンドを実行して、システムを構成しても構いません。
詳細については、CAレガシーコマンドのマニュアルページを参照してください。
注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。
ソリューション
影響を受けるca-certificatesパッケージを更新してください。参考資料
https://bodhi.fedoraproject.org/updates/FEDORA-2016-ae6d4b4c33
プラグインの詳細
深刻度: High
ID: 93980
ファイル名: fedora_2016-ae6d4b4c33.nasl
バージョン: 2.4
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2016/10/12
更新日: 2021/1/11
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
脆弱性情報
CPE: p-cpe:/a:fedoraproject:fedora:ca-certificates, cpe:/o:fedoraproject:fedora:24
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
パッチ公開日: 2016/10/11
脆弱性公開日: 2016/10/11
参照情報
FEDORA: 2016-ae6d4b4c33