現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2014-65

Mozilla Foundation セキュリティアドバイザリ 2014-65

タイトル: 非標準文字エンコーディングによる誤った証明書解析
重要度:
公開日: 2014/07/22
報告者: Christian Holler
影響を受ける製品: Firefox、Thunderbird

修正済みのバージョン: Firefox 31
  Thunderbird 31

概要

SSL 証明書解析におけるいくつかの問題が、Mozilla セキュリティ研究者の Christian Holler によるファジング検査によって発見されました。これらの問題のうち 2 つは、様々な関数がすべての文字列が UTF-8 形式であることを前提としている一方、証明書内で UTF-8 以外の文字が使用されていることが原因でした。3 つ目の問題は、ある関数が ASCII 形式の文字列を前提としている一方、証明書内で ASCII 以外の文字が使用されていることが原因でした。これらの問題はすべて、証明書の誤解析を生じさせるもので、潜在的には正規の SSL 証明書が使用不可能になる恐れがありました。

参考資料