SuSE 11 安全更新:Mozilla(SAT 修补程序编号 1304)

medium Nessus 插件 ID 64209
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 SuSE 11 主机缺少一个或多个安全更新。

描述

Mozilla Thunderbird 已更新到版本 2.0.0.23。

该版本修复了一个安全问题:MFSA 2009-42 / CVE-2009-2408:IOActive 安全研究人员 Dan Kaminsky 报告了 SSL 客户端与颁发服务器证书的证书颁发机构 (CA) 之间对 SSL 证书中域名的处理上的不匹配。具体而言,如果恶意人员为包含无效空字符的主机名请求了证书,并且如果请求者拥有空字符之后指定的域,则大多数 CA 都会颁发该证书,而大多数 SSL 客户端(浏览器)会忽略该部分名称并使用空字符之前未经验证的部分。这样使攻击者可以获得作为其目标的任何站点上正常工作的证书。这些证书可被用于拦截客户端和服务器之间经的加密通信(例如银行帐户交易)并可能对其进行修改。研究员 Moxie Marlinspike 独立向我们报告了此漏洞,他还注意到,由于 Firefox 依赖于 SSL 来保护安全更新的完整性,此攻击可被用于提供恶意更新。

解决方案

请应用 SAT 修补程序编号 1304。

另见

http://www.mozilla.org/security/announce/2009/mfsa2009-42.html

https://bugzilla.novell.com/show_bug.cgi?id=534782

http://support.novell.com/security/cve/CVE-2009-2408.html

插件详情

严重性: Medium

ID: 64209

文件名: suse_11_MozillaThunderbird-090915.nasl

版本: 1.5

类型: local

代理: unix

发布时间: 2013/1/25

最近更新时间: 2021/1/14

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.8

矢量: AV:N/AC:M/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:novell:suse_linux:11:MozillaThunderbird, p-cpe:/a:novell:suse_linux:11:MozillaThunderbird-translations, p-cpe:/a:novell:suse_linux:11:hunspell, cpe:/o:novell:suse_linux:11

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2009/9/15

参考资料信息

CVE: CVE-2009-2408

CWE: 310