SSL/TLS 脆弱性 CVE-2009-3555 の解消

Web Server 7.0 Update 7 には NSS 3.12.5 が含まれていましたが、これは SSL/TLS 再ネゴシエーション脆弱性 CVE-2009-3555 を軽減しましたが、解消するまでには至りませんでした。さらに、Web Server 7.0 Update 7 では、Web Server を攻撃から保護するために、SSL/TLS 再ネゴシエーションをすべて無効にしていました。クライアントまたは Web Server のどちらかが既存の SSL/ TLS セッションで再ネゴシエーションをトリガーしようとすると、接続は失敗しました。

Web Server 7.0.9 には NSS 3.12.6 が含まれており、これが安全な SSL/TLS 再ネゴシエーションを実現し、CVE-2009-3555 を解消します。この結果、Web Server 7.0.9 では SSL/TLS 再ネゴシエーションを再び使用できるようになります。