現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-64

Mozilla Foundation セキュリティアドバイザリ 2015-64

タイトル: ECDSA 署名検証が一部署名を適切に処理できない
重要度:
公開日: 2015/07/02
報告者: Watson Ladd
影響を受ける製品: Firefox、Firefox ESR、Firefox OS、SeaMonkey

修正済みのバージョン: Firefox 39
  Firefox ESR 31.8
  Firefox ESR 38.1
  Firefox OS 2.2
  SeaMonkey 2.35

概要

Network Security Services (NSS) に含まれる楕円曲線デジタル署名アルゴリズム (ECDSA) 署名検証のための楕円曲線暗号 (ECC) 乗法の実装が、例外的なケースを適切に扱っていないことが、Mozilla のコミュニティメンバー Watson Ladd 氏によって報告されました。これは署名の偽装に悪用される潜在的な恐れをはらむ問題であり、NSS のバージョン 3.19.1 で修正されました。

参考資料