Ошибка обработки цифровых сертификатов в продуктах Microsoft

05.09.2002 | 15:25
4 сентября компания Microsoft выпустила бюллетень MS02-050, посвященный критичной уязвимости продуктов Microsoft Windows, Microsoft Office for Mac, Microsoft Internet Explorer for Mac и Microsoft Outlook Express for Mac, связанной с некорректной обработкой цифровых сертификатов.

Как мы уже сообщали ранее, в продуктах Microsoft была обнаружена проблема, связанная с возможностью подмены цифровых сертификатов. Вчера компания Microsoft выпустила официальный бюллетень с описанием уязвимости и патчем для ее устранения.

Напомним, профиль IETF стандарта сертификатов X.509 определяет несколько опциональных полей, которые могут быть включены в цифровой сертификат. Одним из них является поле Basic Constraints, которое указывает максимально возможную длину цепочки сертификатов, а также, является ли сертификат Certificate Authority или сертификатом конечного объекта. Однако процедуры CryptoAPI, которые отвечают за составление и проверку цепочек сертификатов, не проверяют поле Basic Constraints. Это может позволить атакующему осуществлять подмену сертификатов.

Текст бюллетеня: http://www.microsoft.com/technet/security/bulletin/MS02-050.asp.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.microsoft.com/security/
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код