この記事は Qt Blog の "What the DigiNotar security breach means for Qt users (continued)" を翻訳したものです。
執筆: Peter Hartmann, 2011年9月7日
この記事は先日の「DigiNotar 社のセキュリティ問題の Qt への影響」の続報です。
必要な対処
DigiNotar 社の先日の声明 に反して、すべての DigiNotar 社の中間証明書に 今回の攻撃が影響する 可能性があることが分かりました。そのため、DigiNotar 社のルート証明書をブラックリストに載せるだけでは充分ではありません。それらの中間証明書にはクロス認証されているものもあり、それらに DigiNotar 社のルート証明書は関与していないため、中間 CA 証明書もブラックリストに載せる必要があります。
以下のパッチですべての DigiNotar 社の中間およびルート証明書をブラックリストに載せることができます。
Qt 4.7.3 と 4.7.4 用:
(あるいは、それ以前のバージョンに Comodo 社の偽造証明書をブラックリストに載せるパッチを当てている場合(「セキュリティ勧告: 偽の証明書」を参照)):
blacklist-diginotar-certs.diff
Qt 4.7.0 と 4.7.1, 4.7.2 用:
blacklist-diginotar-and-comodo-certs.diff
4.8 および 5 を含む、今後リリース予定のすべてのバージョンの Qt にはこの問題への修正が既に適用済みです(4.7 および Qt 5 での修正。4.8 での修正はまだ公開されていません)。
謝辞
この記事のクロスチェックを行ってくれた KDE の Rich Moore に感謝します。
