公開日:2014/09/25 最終更新日:2014/09/25

JVNVU#94190107
Mozilla Network Security Services (NSS) に RSA 署名検証不備の脆弱性

概要

Mozilla Network Security Services (NSS) ライブラリには、DigestInfo の処理に問題があり、RSA 署名を適切に検証しない脆弱性が存在します。

影響を受けるシステム

  • NSS 3.16.2.1 より前のバージョン
  • NSS 3.16.5 より前のバージョン
  • NSS 3.17.1 より前のバージョン
これらのライブラリを使用している以下のアプリケーションが影響を受けることが報告されています。
  • Firefox 32.0.3 より前のバージョン
  • Firefox ESR 24.8.1 より前のバージョン
  • Firefox ESR 31.1.1 より前のバージョン
  • Thunderbird 31.1.2 より前のバージョン
  • Thunderbird 24.8.1 より前のバージョン
  • SeaMonkey 2.29.1 より前のバージョン
  • Google Chrome 37.0.2062.124 より前のバージョン
  • Google Chrome OS 37.0.2062.120 (Platform version: 5978.98.1/5978.98.2) より前のバージョン
その他にも、本脆弱性の影響を受ける製品が存在する可能性があります。

詳細情報

Mozilla Network Security Services (NSS) ライブラリが実装する DigestInfo の処理には脆弱性が存在します。 BER エンコードされた DigestInfo のフィールドをパースする際、パディングされたバイトの解析をバイパスされ、PKCS#1 v1.5 形式の RSA 署名の偽造を検知できない可能性があります(CWE-295)。

本脆弱性は、2006年に発表された Bleichenbacher vulnerability の一種です。

Mozilla NSS は 複数の Linux ディストリビューションやパッケージ、および、Google Chrome や Google Chrome OS などで利用されています。また、その他の暗号ライブラリや製品にも同様の脆弱な実装が存在する可能性があります。

想定される影響

SSL 証明書などの RSA 署名を偽造される可能性があります。

対策方法

アップデートする
開発者が提供する情報(MSFA 2014-73)をもとに、最新版へアップデートしてください。

Google Chrome や Google Chrome OS など、その他の製品については、各製品開発者が提供する情報をもとに対応してください。

参考情報

  1. CERT/CC Vulnerability Note VU#772676
    Mozilla Network Security Services (NSS) fails to properly verify RSA signatures
  2. ietf-openpgp mailing list
    Bleichenbacher's RSA signature forgery based on implementation error
  3. Mozilla
    bug#1069405
  4. Mozilla
    bug#1064636
  5. Mozilla
    Network Security Services
  6. Mozilla
    NSS Releases
  7. IETF RFC2313
    PKCS #1: RSA Encryption Version 1.5

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

2014.09.25における脆弱性分析結果(CVSS Base Metrics)

CVSSとは

評価尺度 評価値 説明
攻撃元区分(AV) ローカル (L) 隣接 (A) ネットワーク (N) ネットワーク経由でリモートから攻撃可能
攻撃条件の複雑さ(AC) 高 (H) 中 (M) 低 (L) 攻撃成立に何らかの条件が必要
攻撃前の認証要否(Au) 複数 (M) 単一 (S) 不要 (N) 認証は不要
機密性への影響(C) なし (N) 部分的 (P) 全面的 (C) 全ての情報が漏えいする
完全性への影響(I) なし (N) 部分的 (P) 全面的 (C) 情報の正確さや完全さが全面的に損なわれる
可用性への影響(A) なし (N) 部分的 (P) 全面的 (C) システムの使用は阻害されない

Base Score:8.8

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2014-1568
JVN iPedia