現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2010-70

Mozilla Foundation セキュリティアドバイザリ 2010-70

タイトル: SSL ワイルドカード証明書が IP アドレスに一致してしまう
重要度:
公開日: 2010/10/19
報告者: Richard Moore
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 3.6.11
  Firefox 3.5.14
  Thunderbird 3.1.5
  Thunderbird 3.0.9
  SeaMonkey 2.0.9

概要

SSL 証明書が、部分的な IP アドレスが後に続くワイルドカードを含むコモンネームで作成されていた場合、その IP アドレスを直接開くことで、IP アドレスがそのワイルドカードの範囲に一致するサーバとの間で正規の SSL 接続が確立される可能性のあることが、セキュリティ研究者の Richard Moore 氏によって報告されました。ただ、そうした証明書が認証局から発行されることはまずあり得ません。

参考資料