公開日:2006/09/29 最終更新日:2008/02/18
NISCC-729618
X.509 証明書の検証におけるサービス運用妨害 (DoS) の脆弱性
X.509 は ITU-T で標準化された電子証明書の規格です。X.509 証明書には公開鍵が含まれており、電子署名の検証等様々な目的に幅広く利用されています。
巧妙に細工された証明書が使用された場合、署名検証を行うアプリケーションによってはサービス運用妨害 (DoS) を引き起こされる可能性があります。
- 証明書の検証を行うソフトウェア全般に影響を与える可能性があります。詳しくは、ベンダの提供する情報をご参照ください。
遠隔の第三者により、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。
| ベンダ | ステータス | ステータス 最終更新日 |
ベンダの告知ページ |
|---|---|---|---|
| 松下電器産業株式会社 | 不明 | 2006/09/29 | |
| アライドテレシス株式会社 | 該当製品あり | 2007/11/08 | |
| ビー・ユー・ジー | 不明 | 2006/09/29 | |
| 富士通 | 該当製品あり:調査中 | 2007/02/15 | |
| 古河電気工業 | 該当製品あり | 2006/09/29 | |
| 日立 | 該当製品なし:調査中 | 2006/09/29 | |
| 日本電気 | 該当製品なし:調査中 | 2006/09/29 | |
| リコー | 該当製品あり | 2008/02/18 | |
| センチュリー・システムズ | 該当製品なし:調査中 | 2006/10/02 | |
| テクマトリックス | 不明 | 2006/09/29 | |
| 横河電機 | 該当製品なし:調査中 | 2006/09/29 |
| ベンダ | リンク |
| OpenSSL project | OpenSSL Security Advisory (28th September 006) |
| JPCERT 緊急報告 | |
| JPCERT REPORT | |
| CERT Advisory |
| TRnotes |
- 2006/09/29
- ベンダ情報:日本電気の情報を更新しました。
- 2006/09/29
- 参考情報を追加しました。
- 2006/10/06
- ベンダ情報:アライドテレシス株式会社の情報を更新しました。
- 2007/02/15
- ベンダ情報:富士通の情報を更新しました。
- 2007/11/08
- アライドテレシス株式会社の NISCC-729618への対応が更新されました。
- 2007/11/08
- アライドテレシス株式会社の NISCC-729618への対応が更新されました。
- 2008/02/18
- リコーの NISCC-729618への対応が更新されました。
