公開日:2006/09/12 最終更新日:2007/09/11
RSA 署名は、メッセージの発信元が信頼できることを証明するために用いられます。
RSA を実装している複数のソフトウェアにおいて、署名が正しく検証されない脆弱性が存在します。例えば、SSH、SSL、PGP、X.509 などのソフトウェアに影響を及ぼす可能性があります。
- 詳しくは、ベンダの提供する情報を参照してください。
遠隔の第三者により RSA 署名が偽造される可能性があります。これにより、署名されたメッセージの正当性を確認できない場合があります。
| ベンダ | ステータス | ベンダからの コメント | ベンダの告知ページ |
|---|---|---|---|
| アライドテレシス株式会社 | 該当製品あり | 2007/09/11 | |
| 富士通 | 該当製品あり:調査中 | 2007/02/01 | _ |
| 古河電気工業 | 該当製品あり | 2006/09/27 | |
| 日本電気 | 該当製品あり:調査中 | 2007/01/09 |
| JPCERT 緊急報告 | |
| JPCERT REPORT | |
| CERT Advisory | |
| NISCC Advisory | |
| TRnotes |
- 2006/09/12
- 概要の記述を更新しました。
- 2006/09/27
- ベンダ情報:古河電気工業の情報を追加しました。
- 2007/01/09
- ベンダ情報:日本電気の情報を追加しました。
- 2007/02/01
- ベンダ情報:富士通の情報を追加しました。
- 2007/04/23
- 古河電気工業の JVNVU#845620への対応が更新されました。
- 2007/04/23
- 日本電気の JVNVU#845620への対応が更新されました。
- 2007/04/23
- 富士通の JVNVU#845620への対応が更新されました。
- 2007/09/11
- アライドテレシス株式会社の JVNVU#845620への対応が更新されました。
全站熱搜
留言列表
