Vigil@nce - SSL : révocation de IGC/A AC DG Trésor SSL
décembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
L’autorité de certification intermédiaire (AC DG Trésor SSL) de
l’IGC/A (AC DGTPE Signature Authentification) a émis des
certificats pour usurper plusieurs domaines de Google.
Produits concernés : Fedora, MBS, MES, Windows 2003, Windows 2008,
Microsoft Windows 2012, Windows 7, Windows 8, Windows RT, Windows
Vista, Windows XP, Firefox, openSUSE, RHEL, SUSE Linux Enterprise
Desktop, SLES
Gravité : 2/4
Date création : 10/12/2013
DESCRIPTION DE LA VULNÉRABILITÉ
L’autorité de certification intermédiaire (AC DG Trésor SSL) de
l’IGC/A (AC DGTPE Signature Authentification) a émis des
certificats pour usurper plusieurs domaines de Google
(VIGILANCE-ACTU-4179).
Il est donc recommandé de supprimer cette autorité de
certification.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/SSL-revocation-de-IGC-A-AC-DG-Tresor-SSL-13894