INFBA-2024:5691: Устранение уязвимости ca-certificates
Информация о бюллетене
Идентификатор: INFBA-2024:5691
Тип: устранение недостатков
Дата публикации: 2024-12-27 09:18:28 UTC
Информация о пакете
Пакет ca-certificates содержит набор сертификатов центра сертификации (Certificate Authority — CA), выбранных Mozilla Foundation для использования с инфраструктурой открытых ключей Интернета (Internet Public Key Infrastructure — PKI).
Описание уязвимостей
- CVE-2023-37920
Уязвимость корневых сертификатов e-Tugra пакета для проверки надежности сертификатов SSL Certifi связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, реализовать атаку типа «человек посередине». Устранение недостатков и улучшения * Выполнено ежегодное обновление ca-certificates 2024 версии 2.69 из NSS 3.101.1 для Firefox 128 [rhel-9.4.z]. * ca-certificates предоставляются в формате каталога для устранения регрессии производительности приложения в OpenSSL [rhel-9.4.z]. * Вызов update-ca-trust в RHEL-9 поддерживается практически любым аргументом [rhel-9.4.z].
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2023-37920
|
нет информации | 9,1 | нет информации |
Обновлённые пакеты