NSS および NSPR のバージョン更新による SSL/TLS の脆弱性 CVE-2009-3555 の解決

Web Server 6.1 SP12 では NSS 3.12.5 が含まれるようになり、SSL/TLS の再ネゴシエーションに関する脆弱性 (CVE-2009-3555 ) が軽減されましたが、解決されてはいませんでした。また、Web Server 6.1 SP12 では、Web Server を攻撃から保護するために SSL/TLS 再ネゴシエーションのすべての使用が無効になっていました。クライアントまたは Web Server のどちらかが既存の SSL/TLS セッションで再ネゴシエーションをトリガーしようとすると、接続は失敗しました。

Web Server 6.1 SP13 には NSS 3.12.7 が含まれており、これが安全な SSL/TLS 再ネゴシエーションを実現し、CVE-2009-3555 を解消します。そのため、Web Server 6.1 SP13 では SSL/TLS 再ネゴシエーションの使用がふたたび有効になっています。Web Server 6.1 SP13 での NSS および NSPR のサポートの詳細については、「NSS および NSPR のサポート」を参照してください。