Fedora 24:ca-certificates(2017-0b50f61ab2)
high Nessus プラグイン ID 96499
Language:
概要
リモートのFedoraホストにセキュリティ更新プログラムがありません。説明
これは、Mozilla NSS 3.28.1の一部として公開された Mozilla CA 証明書リストのバージョン2.11に対する更新です。詳細については、NSS 3.28.1リリースノートを参照してください:
https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/NSS_3.28.1_release_notes
以前のca-certificatesパッケージのバージョンのように、互換性の理由から、CAリストは複数のレガシーCAを引き続き信頼されているものとして扱うように変更されました。詳細については、https://fedoraproject.org/wiki/CA-Certificatesを参照してください。
Mozillaで提供される変更のないリストの使用を希望される場合、および起こり得る互換性の問題を受け入れる場合、管理者は、「ca-legacy disable」コマンドを実行して、システムを構成しても構いません。
詳細については、CAレガシーコマンドのマニュアルページを参照してください。
注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。
ソリューション
影響を受けるca-certificatesパッケージを更新してください。参考資料
https://bodhi.fedoraproject.org/updates/FEDORA-2017-0b50f61ab2
プラグインの詳細
深刻度: High
ID: 96499
ファイル名: fedora_2017-0b50f61ab2.nasl
バージョン: 3.4
タイプ: Local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2017/1/16
更新日: 2021/1/11
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
脆弱性情報
CPE: cpe:/o:fedoraproject:fedora:24, p-cpe:/a:fedoraproject:fedora:ca-certificates
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
パッチ公開日: 2017/1/15
脆弱性公開日: 2017/1/15
参照情報
FEDORA: 2017-0b50f61ab2