現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2014-45

Mozilla Foundation セキュリティアドバイザリ 2014-45

タイトル: ワイルドカード証明書の不正確な IDNA ドメイン名一致
重要度:
公開日: 2014/04/29
報告者: Mozilla 開発者
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 29
  SeaMonkey 2.26

概要

Network Security Services (NSS) ライブラリ が、ワイルドカード証明書の IDNA ドメイン接頭辞を RFC 6125 に従って処理していないことが、セキュリティ研究者の Christian Heimes 氏によって報告されました。仕様に準拠すれば一致すべきではない場合においても、ドメインの間違ったワイルドカード一致につながる場合がありました。この問題は NSS バージョン 3.16 で修正されました。

参考資料