Ubuntu 10.04 LTS / 10.10 / 11.04：thunderbird 漏洞 (USN-1197-2)

high Nessus 插件 ID 56089

语言：

简介

远程 Ubuntu 主机缺少与安全相关的修补程序。

描述

USN-1197-1 修复了 Firefox 中一个与 DigiNotar 证书颁发机构单位有关的漏洞。此更新为 Thunderbird 提供了相应的更新。

我们注意到 DigiNotar 根 CA 证书在 Thunderbird 证书管理器中仍显示为受信任。这是因为 Thunderbird 使用 Network Security Service 库 (NSS) 的系统版本。Thunderbird 会主动将此 DigiNotar 根 CA 证书签署的所有证书视为不受信任。这表示在显示由该 DigiNotar 根 CA 证书签署之证书的 Thunderbird 中访问服务时，用户仍会收到不受信任的证书警告。

已发现荷兰证书颁发机构 DigiNotar 滥用多个欺骗性的证书。这些证书可允许攻击者执行“中间人”(MITM) 攻击，此攻击会让用户相信自己的连接是安全的，但实际上却受到监控。

为保护用户，Mozilla 已删除 DigiNotar 的证书。使用 DigiNotar 发放的证书的站点需要寻找其他证书供应商。

我们目前注意到有一项回归阻断了两个 Staat der Nederlanden 根证书的其中之一，而它们被认为仍然是安全的。https://launchpad.net/bugs/838322 正对此回归进行跟踪。

解决方案

更新受影响的 thunderbird 程序包。

另见

https://usn.ubuntu.com/1197-2/

插件详情

严重性: High

ID: 56089

文件名: ubuntu_USN-1197-2.nasl

版本: 1.7

类型: local

代理: unix

系列: Ubuntu Local Security Checks

发布时间: 2011/9/6

最近更新时间: 2019/9/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:thunderbird, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:10.10, cpe:/o:canonical:ubuntu_linux:11.04

必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

补丁发布日期: 2011/9/2

漏洞发布日期: 2011/9/2

参考资料信息

USN: 1197-2