デジタル証明書発行機関の1つ DigiNotar 社がハッキングされ、不正なデジタル証明書を発行していたことが明らかとなりました。放置しておくと、たとえば偽の Web サイトに誘導されても全く気がつかないといった事態が発生する恐れがあります。

• 不正なデジタル署名の問題の影響と対策 (日本のセキュリティチーム)

各社から、DigiNotar のルート証明書を削除する更新プログラム等が公開されていますので適用して下さい。

OS

• Windows: 更新プログラム 2616676 を適用して下さい。Microsoft Update や Microsoft Windows Software Update Services などによる更新を勧めます。
• Mac OS X: セキュリティアップデート 2011-005 を適用して下さい。ただし Mac OS X 10.6 以降にしか用意されていません。Mac OS X 10.5 以前は、まず 10.6 以降にアップグレードする必要があります。
• Linux: 各ディストリビューションにおいて、更新パッケージを適用して下さい。
  • Red Hat Enterprise Linux: RHSA-2011:1248-1、RHSA-2011:1282-1
  • Debian GNU/Linux: DSA-2299-1 ca-certificates、DSA-2300-2 nss
  • ubuntu Linux: USN-1197-4、USN-1197-5
  • Scientific Linux: ca-certificates、nss and nspr
  • CentOS: RHSA-2011-1282 相当 (i386, x86_64)

iOS (iPhone、iPad) や Android にも DigiNotar のルート証明書が含まれていますが、まだ更新プログラムが用意されていないようです。

• DigiNotar 関連: iPad, iPhone, iOS のルート証明書を確認する (Security-Talk by Cozax)
• DigiNotar の件: Android の証明書を確認する (Security-Talk by Cozax)

アプリケーション

• Firefox: 6.0.2 または 3.6.22 に更新して下さい。Android 版 Firefox も 6.0.2 が用意されています。
• Thunderbird: 6.0.2 または 3.1.14 に更新して下さい。
• SeaMonkey: 2.3.3 に更新して下さい。
• Google Chrome: 13.0.782.218 以降に更新して下さい。
• Adobe Reader / Acrobat: 10.1.1 または 9.4.6 に更新して下さい。10.1.1 への更新を強く推奨します。ただし UNIX 版 Adobe Reader については、9.4.6 がまだ用意されていません。参照: APSB11-24

2011.10.18 追記

iOS については iOS 5 で対応されました。iPhone / iPad ユーザは更新してください。