Durch einen Fehler in der Überprüfung von X.509-Zertifikaten werden Namen in Zertifikaten nicht richtig geprüft. Ein Server könnte damit gegenüber Clients eine andere Identität vortäuschen.

Weiterlesen... (http://www.heise.de/security/news/meldung/118839/from/atom10)