以下の US-CERT からの脆弱性情報の簡易翻訳です。
http://www.kb.cert.org/vuls/id/120541
Vulnerability Note VU#120541
SSL 及び TLS の renegotiation に関する脆弱性
概要
SSl 及び TLS プロトコルが攻撃者に任意の HTTP トランザクションを実行することを許す脆弱性が存在します。
I. 説明
Security Sockets Layer (SSL) 及び Transport Layer Security (TLS) は、HTTP、IMAP、POP3 及び LDAP のようなネットワークアプリケーションが認証、暗号化、完全性及び非否認を提供するのに一般的に使用されます。SSL 及び TLS プロトコルがrenegotiation 要求を許す方法の脆弱性は、攻撃者にアプリケーションプロトコルストリームにプレーンテキストを注入することを許す可能性があります。これは結果的に攻撃者が合法的な発信元から来たように見えるサーバにコマンドを発行できる可能性をもたらします。Network Working Group によれば、
サーバは renegotiation の時にクライアントの初期の TLS ハンドシェイクを扱うので、攻撃者によって送信された初期データが次のクライアントデータとして同じエンティティからであると信用します。
この問題は、SSL version 3.0 から最新まで及び TLS version 1.0 から最新までに影響を及ぼします。
II. 影響
リモートの認証されていない攻撃者は、アプリケーションプロトコルストリームの初めに任意の量の好きなプレーンテキストを注入することができる可能性があります。これは、攻撃者が HTTP リクエストを発行すること許したり、ユーザになりすます操作をしたりします。
III. 解決策
現在、この問題の現実的な解決策がわかりません。
影響を及ぼすシステム
※ http://www.kb.cert.org/vuls/id/120541 を参照されたい。
参考サイト
http://extendedsubset.com/?p=8
http://www.links.org/?p=780
http://www.links.org/?p=786
http://www.links.org/?p=789
http://blogs.iss.net/archive/sslmitmiscsrf.html
http://www.ietf.org/mail-archive/web/tls/current/msg03948.html
https://bugzilla.redhat.com/show_bug.cgi?id=533125
http://lists.gnu.org/archive/html/gnutls-devel/2009-11/msg00014.html
http://cvs.openssl.org/chngview?cn=18790
http://www.links.org/files/no-renegotiation-2.patch
http://blog.zoller.lu/2009/11/new-sslv3-tls-vulnerability-mitm.html
https://svn.resiprocate.org/rep/ietf-drafts/ekr/draft-rescorla-tls-renegotiate.txt
称賛
この脆弱性を報告された PhoneFactor の Marsh Ray さんに感謝いたします。また、この問題は、SAP の Martin Rex さんによって別に発見され、公表されました。
他の情報
公表日: 2009-11-05
初期発行日: 2009-11-11
最終更新日: 2009-11-11
CERT Advisory:
CVE-ID(s): CVE-2009-3555
NVD-ID(s): CVE-2009-3555
US-CERT Technical Alert:
測定基準: 0.00
資料版数: 24
もしこの脆弱性についてフォードバック、コメント、追加情報などありましたら、cert@cert.org 宛にメールをお送り下さい。
0 件のコメント:
コメントを投稿