1. ホーム
  2. インフォメーション
  3. セキュリティ情報
  4. XML 署名の検証において認証が回避される脆弱性について

コンテンツ

セキュリティ情報

XML 署名の検証において認証が回避される脆弱性について

2009年7月22日(水曜日)掲載


XML 署名 (XMLDsig) で規定されている HMAC truncation に起因する認証が回避される可能性があります. 【対策方法】 ■この脆弱性に対するアップデートはまだ公開されていませんが,7月下旬に提供される予定です. 次の関連情報を参考にされ,ご注意願います.

関連情報 XML 署名の検証において認証回避が可能な問題(JVN)
US-CERT Vulnerability Note VU#466161 - XML signature HMAC truncation authentication bypass(Sun Microsystems)
お問い合わせ 項目1
電話番号:075-753-7490/7491/7492(内線7490/7491/7492)
E-mail:i-s-officemedia.kyoto-u.ac.jp
お問い合わせフォーム

セキュリティ情報トップへ戻る

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.