公開日:2009/07/15 最終更新日:2010/06/15

JVNVU#466161
XML 署名の検証において認証回避が可能な問題

概要

XML 署名 (XMLDsig) で規定されている HMAC truncation に起因する認証回避が可能な問題が存在します。

影響を受けるシステム

XMLDsig を使用している製品が本問題の影響を受ける可能性があります。

詳細情報

XMLDsig は、デジタル署名のための XML 構文を規定する W3C 勧告の一つです。XMLDsig は SOAP などのウェブサービスで使用されています。XMLDsig は RFC 2104 で規定されている HMAC truncation をサポートしています。RFC2104 ではハッシュ値の半分あるいは 80 bit 以上使用することを推奨しています。しかしながら、XMLDsig ではハッシュ値の出力長に対する制限が設けられていません。HMAC truncation が攻撃者によって操作された場合、結果として認証回避が起きる可能性があります。

想定される影響

XMLDsig で定められている認証メカニズムを攻撃者によって回避される可能性があります。

対策方法

W3C より XMLDsig の勧告が更新されました。詳しくは Errata for XML Signature 2nd Edidtion をご確認ください。

アップデートする
ベンダが本問題に対応するアップデートを提供している場合、それを適用してください。

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
マイクロソフト 該当製品あり 2010/06/15
ベンダ リンク
Sun Microsystems US-CERT Vulnerability Note VU#466161 - XML signature HMAC truncation authentication bypass

参考情報

  1. W3C
    Errata for XML Signature 2nd Edition
  2. W3C - Questions & Answers Blog
    HMAC truncation in XML Signature: When Alice didn't look
  3. W3C Recommendation
    XML Signature Syntax and Processing (Second Edition)
  4. Vulnerability Note VU#466161
    XML signature HMAC truncation authentication bypass
  5. RFC 2104
    HMAC: Keyed-Hashing for Message Authentication

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2009-0217
JVN iPedia JVNDB-2009-001911

更新履歴

2009/07/21
詳細情報、対策方法の更新およびベンダ情報に Sun Microsystems のリンクを追加しました。
2009/09/11
関連文書に JVN iPedia へのリンクを追加しました。
2010/06/15
マイクロソフトの JVNVU#466161への対応が更新されました。