Mozilla Foundation セキュリティアドバイザリ 2006-60
- タイトル
- RSA 署名の偽造
- 重要度
- 最高
- 公開日
- 2006/09/14
- 報告者
- Philip Mackenzie、Marius Schilder
- 影響を受ける製品
- Firefox
- Thunderbird
- SeaMonkey
- 修正済みのバージョン
- Firefox 1.5.0.7
- Thunderbird 1.5.0.7
- SeaMonkey 1.0.5
- Network Security Service (NSS) 3.11.3
概要
Daniel Bleichenbacher 氏による、署名の付加データを正しく検証できないという、RSS 署名の一般的な実装エラーに関する最近のプレゼンテーションについて、Google の Philip Mackenzie 氏と Marius Schilder 氏から報告がありました。3 など小さな指数を持つ署名は、攻撃者がこの付加データの値を計算して、改ざんされたメッセージを正しく署名されたように見せかけることが可能であり、署名の偽装を許してしまいます。Mozilla の Network Security Services (NSS) にもこの脆弱性が含まれます。
Mozilla 製品に同梱されているルート認証局の一部に指数 3 が含まれていたため、不正なものとして検証されない SSL/TLS やメールの証明書を作り出すことが可能でした。これは、SSL/TLS を回避する一種の中間者攻撃の可能性を提起しました。
この話題を提供し、私たちの注意を引いて、NSS ライブラリがこの基本的な攻撃のあらゆる手法に対して安全であることを確認する作業に協力してくださった Philip Mackenzie 氏と Marius Schilder 氏に感謝します。
回避策
ありません。修正版にアップグレードしてください。
参考資料
http://www.imc.org/ietf-openpgp/mail-archive/msg14307.html
https://bugzilla.mozilla.org/show_bug.cgi?id=350640
https://bugzilla.mozilla.org/show_bug.cgi?id=351079
https://bugzilla.mozilla.org/show_bug.cgi?id=351848
US-CERT VU#845620
Related to CVE-2006-4339