INFBA-2024:5736: Устранение уязвимости ca-certificates
Информация о бюллетене
Идентификатор: INFBA-2024:5736
Тип: устранение недостатков
Дата публикации: 2024-10-23 11:57:21 UTC
Информация о пакете
Пакет ca-certificates содержит набор сертификатов центра сертификации (Certificate Authority — CA), выбранных Mozilla Foundation для использования с инфраструктурой открытых ключей Интернета (Internet Public Key Infrastructure — PKI).
Описание уязвимостей
- CVE-2023-37920
Уязвимость корневых сертификатов e-Tugra пакета для проверки надежности сертификатов SSL Certifi связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, реализовать атаку типа «человек посередине». Устранение недостатка и улучшение * Выполнено ежегодное обновление ca-certificates 2024 версии 2.69 из NSS 3.101.1 для Firefox 128 [rhel-8.10]. * ca-certificates: python-certifi: выполнено удаление корневого сертификата e-Tugra [rhel-8.10.0.z].
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2023-37920
БДУ —
BDU:2023-05463
|
нет информации | 9,1 | нет информации |
Обновлённые пакеты