説明:認証書のホスト名の処理に問題があり、3 つ以上の構成要素から成るホスト名の場合は残りの文字が正しく比較されず、3 つの構成要素から成る名前の場合は最後の 1 文字のみが検証されません。たとえば、ネットワーク上で特権的な地位を悪用した攻撃者が、www.example. con の証明書を入手して www.example.com になりすます可能性があります。この問題は、証明書のホスト名の処理を改善することにより解決されています。この問題の報告は、Peter Speck 氏の功績によるものです。...
CVE-2019-8667:cyber: con GmbH の Roland Kletzing 氏
Apple の Web サーバに潜むセキュリティ上の問題について報告してくださった方々に感謝し、その功績を称えるため、Apple ではこの記事を公開しています。脆弱性の特定と対処が終わった後で、ご協力いただいた方のお名前を追記します。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする