发布日期：2004-09-09

更新日期：2004-08-18

漏洞类型：设计错误

攻击类型：远程

攻击效果：安全保护,完整性

受影响系统：

Mozilla, Mozilla, 1.7 and previousMozilla, Firefox, 0.9 and previousMozilla, Thunderbird, 0.7 and previous

漏洞描述：

cert_TestHostName 函数在Mozilla 1.7, Firefox 1.9和Thunderbird1.7所有之前的版本中，当URI的主机部分不是一个完整有效的域名时，该函数仅验证证书的主机部分，使远程攻击者可以伪造可信认证。

参考资源一：

Source: MozillaType: Generaland PatchName: Certificate name matching for non-FQDNs is insecurehttp://bugzilla.mozilla.org/show_bug.cgi?id=234058