Debian DSA-2299-1：ca-certificates - 证书颁发机构受到破坏

high Nessus 插件 ID 56025

语言：

简介

远程 Debian 主机缺少与安全相关的更新。

描述

在针对 DigiNotar 证书颁发机构发放的通过对以上公司的安全妥协获得的通常环境的证书中，发现一个未经授权的 SSL 证书。与其他软件分销商一样，Debian 有一个预防措施可以决定是否默认禁用 ca-certificates 搭售组合中的 DigiNotar Root CA。

如需随附 CA 搭售组合的 Debian 中的其他软件 (如 Mozilla 套件)，更新将于近期内发布。

解决方案

升级 ca-certificates 程序包。

对于旧稳定发行版本 (lenny)，ca-certificates 程序包未包含此 root CA。

对于稳定发行版本 (squeeze)，系统已禁用 root CA 启动 ca-certificates 版本 20090814+nmu3。

另见

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=639744

https://packages.debian.org/source/squeeze/ca-certificates

https://www.debian.org/security/2011/dsa-2299

插件详情

严重性: High

ID: 56025

文件名: debian_DSA-2299.nasl

版本: 1.8

类型: local

代理: unix

系列: Debian Local Security Checks

发布时间: 2011/9/1

最近更新时间: 2021/1/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

漏洞信息

CPE: p-cpe:/a:debian:debian_linux:ca-certificates, cpe:/o:debian:debian_linux:6.0

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

补丁发布日期: 2011/8/31

参考资料信息

DSA: 2299