現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-08

Mozilla Foundation セキュリティアドバイザリ 2015-08

タイトル: id-pkix-ocsp-nocheck による委任 OCSP レスポンダー証明書検証の失敗
重要度:
公開日: 2015/01/13
報告者: Brian Smith
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 35
  Seamonkey 2.32

概要

委任された Online Certificate Status Protocol (OCSP) レスポンダー証明書が id-pkix-ocsp-nocheck 拡張機能を認識しないことが Brian Smith 氏によって報告されました。この拡張機能が委任 OCSP レスポンス署名証明書に存在し、それがそうした証明書によって証明されていた場合、破棄されることになります。この結果、無効化された証明書を使用しているサイトにユーザが接続してしまう恐れがありました。

参考資料