Mozilla Foundation セキュリティアドバイザリ 2006-66
- タイトル
- RSA 署名の偽造 (変異型)
- 重要度
- 最高
- 公開日
- 2006/11/07
- 報告者
- Ulrich Kuehn
- 影響を受ける製品
- Firefox
- Thunderbird
- SeaMonkey
- 修正済みのバージョン
- Firefox 1.5.0.8
- Thunderbird 1.5.0.8
- SeaMonkey 1.0.6
概要
低い指数 (通常は 3) を持つ RSA デジタル署名が偽造可能であるということが MFSA 2006-60 で報告されました。この脆弱性は、Firefox 2.0 や現在開発中の Mozilla 製品で利用されている Mozilla Network Security Services (NSS) ライブラリのバージョン 3.11.3 で修正されました。
しかし、NSS バージョン 3.10.2 を内蔵している Firefox 1.5.0.7 ではパッチが不完全で、このような攻撃の変異型に対して脆弱なままであるということが、Ulrich Kuehn 氏によって報告されました。
回避策
ありません。修正版に更新してください。
参考資料
https://bugzilla.mozilla.org/show_bug.cgi?id=356215