Ubuntu 10.04 LTS / 10.10 / 11.04：nss 漏洞 (USN-1197-4)

high Nessus 插件 ID 56139

语言：

简介

远程 Ubuntu 主机缺少一个或多个与安全有关的修补程序。

描述

USN-1197-1 和 USN-1197-3 解决了 Firefox 和 Xulrunner 中的问题，其关于荷兰证书颁发机构 DigiNotar 滥用欺骗性证书。此更新提供 Network Security Service 库 (NSS) 的相应更新。

USN-1197-1

已发现荷兰证书颁发机构 DigiNotar 滥用多个欺骗性的证书。
这些证书可允许攻击者执行“中间人”(MITM) 攻击，此攻击会让用户相信自己的连接是安全的，但实际上却受到监控。

为保护用户，Mozilla 已删除 DigiNotar 的证书。使用 DigiNotar 发放的证书的站点需要寻找其他证书供应商。

我们目前注意到有一项回归阻断了两个 Staat der Nederlanden 根证书的其中之一，而它们被认为仍然是安全的。https://launchpad.net/bugs/838322 正对此回归进行跟踪。

USN-1197-3

USN-1197-1 部分解决了荷兰证书颁发机构 DigiNotar 滥用欺骗性证书的问题。此更新主动取消了对 DigiNotar 根证书以及多个中间证书的信任。此取消信任的证书列表中还包括受 DigiNotar 控制的“PKIOverheid”(PKIGovernment) 中间证书，这些证书并不构成 DigiNotar 根证书链条的一环，且之前并未被阻断。

解决方案

更新受影响的 libnss3 和/或 libnss3-1d 程序包。

另见

https://usn.ubuntu.com/1197-4/

插件详情

严重性: High

ID: 56139

文件名: ubuntu_USN-1197-4.nasl

版本: 1.7

类型: local

代理: unix

系列: Ubuntu Local Security Checks

发布时间: 2011/9/9

最近更新时间: 2019/9/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:libnss3, p-cpe:/a:canonical:ubuntu_linux:libnss3-1d, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:10.10, cpe:/o:canonical:ubuntu_linux:11.04

必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

补丁发布日期: 2011/9/8

漏洞发布日期: 2011/9/8

参考资料信息

USN: 1197-4