本製品は、最初の失効チェック後に証明書の失効ステータスをチェックしないため、後日証明書が失効した後でも特権的なアクションを実行する可能性があります。
特権を必要とする各アクションの前に証明書の失効ステータスをチェックしない場合、シス テムは競合状態に陥る可能性がある。最初のチェックの後に証明書が失効した場合、失効した証明書の所有者に対して行われるその後のすべてのアクションは、証明書によって保証されるすべての利益を失うことになる。実際、失効した証明書の使用は、悪意のある活動を示していることはほぼ確実である。
The product does not check the revocation status of a certificate after its initial revocation check, which can cause the product to perform privileged actions even after the certificate is revoked at a later time.
If the revocation status of a certificate is not checked before each action that requires privileges, the system may be subject to a race condition. If a certificate is revoked after the initial check, all subsequent actions taken with the owner of the revoked certificate will lose all benefits guaranteed by the certificate. In fact, it is almost certain that the use of a revoked certificate indicates malicious activity.