現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2010-72

Mozilla Foundation セキュリティアドバイザリ 2010-72

タイトル: 安全でないデフィー・ヘルマン鍵共有
重要度:
公開日: 2010/10/19
報告者: Nelson Bolyard
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 3.6.11
  Firefox 3.5.14
  Thunderbird 3.1.5
  Thunderbird 3.0.9
  SeaMonkey 2.0.9

概要

Mozilla の SSL 実装において、短すぎる最小鍵長でのデフィー・ヘルマン短命モード (DHE) の使用が許容されていたことが、Mozilla の暗号研究者 Nelson Bolyard によって報告されました。そのような長さの DHE キーは、最近のハードウェアでは解読可能とされており、このモードで運用されている SSL サーバがそのクライアントに対して提供するセキュリティ効果は非常に限られたものでした。

参考資料