テクニカルFAQ

質問

[セキュリティ情報] Mozilla Network Security Services (NSS) における RSA 署名検証不備の脆弱性のPowerChuteシリーズへの影響について

PowerChute Network ShutdownおよびPowerChute Business Editionに対する、Mozilla Network Security Services (NSS) における RSA 署名検証不備の脆弱性の影響についての説明です。

 

Mozilla Network Security Services (NSS) ライブラリには、DigestInfo の処理に問題があり、RSA 署名を適切に検証しない脆弱性が存在します。

この脆弱性については、以下のWEBサイトを参照してください。

http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004409.html

PowerChute Network Shutdown、PowerChute Business Editionは、この脆弱性の影響はありません。

これは役に立ちましたか?
私たちは情報を改善するために何ができるのでしょうか?