Mandriva Linux 安全公告:rootcerts (MDVSA-2013:003)
high Nessus 插件 ID 63464
语言:
简介
远程 Mandriva Linux 主机缺少一个或多个安全更新。描述
Google 向 Mozilla 报告,TURKTRUST(Mozillas 根程序的证书颁发机构)向客户错误地颁发了两个中间证书。该问题并不特定于 Firefox,有证据表明,其中一个证书被用于客户不具备合法拥有权或控制权的域名的中间人 (MITM) 流量管理。通过撤销对这些错颁证书的信任,解决了该问题 (CVE-2013-0743)。已升级 rootcerts 程序包以解决该缺陷,并且已重新构建 Mozilla NSS 程序包以纳入这些更改。
解决方案
更新受影响的数据包。另见
http://www.mozilla.org/security/announce/2013/mfsa2013-20.html
插件详情
严重性: High
ID: 63464
文件名: mandriva_MDVSA-2013-003.nasl
版本: 1.11
类型: local
发布时间: 2013/1/10
最近更新时间: 2021/1/6
支持的传感器: Nessus
漏洞信息
CPE: p-cpe:/a:mandriva:linux:rootcerts-java, cpe:/o:mandriva:linux:2011, p-cpe:/a:mandriva:linux:lib64nss-devel, p-cpe:/a:mandriva:linux:lib64nss-static-devel, p-cpe:/a:mandriva:linux:lib64nss3, p-cpe:/a:mandriva:linux:libnss-devel, p-cpe:/a:mandriva:linux:libnss-static-devel, p-cpe:/a:mandriva:linux:libnss3, p-cpe:/a:mandriva:linux:nss, p-cpe:/a:mandriva:linux:rootcerts
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
补丁发布日期: 2013/1/9
参考资料信息
MDVSA: 2013:003