製品・ソフトウェアに関する情報
Vulnerability Search
RHCS の Certificate Server における CRL を回避される脆弱性
Title RHCS の Certificate Server における CRL を回避される脆弱性
Summary

Red Hat Certificate System (RHCS) の Certificate Server は、Certificate Revocation List (CRL) が生成されている間に新に発生した破棄を適切に処理しないため、特定の破棄された証明書が CRL にすぐに反映されない状態となり、CRL を回避される脆弱性が存在します。

Possible impacts 破棄された証明書を持つユーザにより、CRL を回避される可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Nov. 6, 2007, midnight
Registration Date Dec. 20, 2012, 6:33 p.m.
Last Update Dec. 20, 2012, 6:33 p.m.
CVSS2.0 : 危険
Score 7.5
Vector AV:N/AC:L/Au:N/C:P/I:P/A:P
Affected System
レッドハット
certificate server 7.2
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年12月20日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2007-4994
Summary

Certificate Server 7.2 in Red Hat Certificate System (RHCS) does not properly handle new revocations that occur while a Certificate Revocation List (CRL) is being generated, which might prevent certain revoked certificates from appearing on the CRL quickly and allow users with revoked certificates to bypass the intended CRL.

Summary

Certificate Server 7.2 en Red Hat Certificate System (RHCS) no maneja de forma adecuada nuevas revocaciones que ocurren mientras un ertificate Revocation List (CRL) esté siendo generado, lo cual permite prevenir ciertas revocaciones de certificados desde la aparición del un CRL rapidamente y permitir a usuarios con certificados revocados evitar el CRL previsto.

Publication Date Nov. 7, 2007, 6:46 a.m.
Registration Date Jan. 29, 2021, 2:20 p.m.
Last Update April 23, 2026, 9:35 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:redhat:certificate_server:7.2:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List