Mozilla Foundation セキュリティアドバイザリ 2007-06
- タイトル
- Mozilla Network Security Services (NSS) SSLv2 のバッファオーバーフロー
- 重要度
- 最高 (Firefox 2.0 はデフォルト設定では影響しません)
- 公開日
- 2007/02/23
- 報告者
- iDefense
- 影響を受ける製品
- Firefox
- Thunderbird
- SeaMonkey
- 修正済みのバージョン
- Firefox 2.0.0.2
- Firefox 1.5.0.10
- Thunderbird 1.5.0.10
- SeaMonkey 1.0.8
- NSS 3.11.5
概要
研究者の regenrecht 氏によって発見された、Network Security Services (NSS) に含まれる、SSLv2 の処理に関する 2 件の潜在的なバッファオーバーフロー脆弱性に関する情報が、iDefense から Mozilla に提供されました。
Firefox や Thunderbird などの SSL クライアントでは、「マスターシークレット」全体を暗号化するために非常に小さな公開鍵を使った証明書を提供している悪質なサーバにアクセスした場合、バッファオーバーフローの影響を受けます。このオーバーフローの悪用は不安定ですが、SSLv2 プロトコルが有効になっている場合は可能です。
SSLv2 プロトコルに NSS を利用しているサーバは、適切なエラーチェックが行われずに利用されるいくつかの項目に不正な長さの値を含めた「クライアントマスターキー」を保有しているクライアントによって、攻撃を受ける可能性があります。これは、悪用可能と推測されるバッファオーバーフローにつながる可能性があります。
SSLv2 プロトコルには他に既知の欠点が報告されているため、Firefox 2 では SSLv2 のサポートは無効にされています。このため Firefox 2 では、ユーザが NSS の隠し設定を変更して SSLv2 サポートを有効にしていない限り、影響を受けません。
回避策
SSLv2 プロトコルが無効になっていない製品では、設定を変更して無効にしてください。
Firefox 1.5
オプション・設定ウィンドウの [詳細] アイコンをクリックします。[セキュリティ] タブを開いて [SSL 2.0 を使用する] からチェックを外します。[OK] ボタンをクリックしてウィンドウを閉じます。Thunderbird 1.5
オプション・設定ウィンドウの [詳細] アイコンをクリックします。[設定エディタ] ボタンをクリックします。[フィルタ] に ssl2 と入力します。security.enable_ssl2という項目をダブルクリックし、値をfalseに変更します。設定エディタを閉じます。
NSS を利用しているサーバ製品でも、SSLv2 プロトコルを無効にしてください。
NSS ライブラリを利用している製品は、バージョン 3.11.5 にアップグレードしてください。
参考資料
iDefense advisory: SSLv2 Client Integer Underflow Vulnerability
CVE-2007-0008
https://bugzilla.mozilla.org/show_bug.cgi?id=364319
iDefense advisory: SSLv2 Server Stack Overflow Vulnerability
CVE-2007-0009
https://bugzilla.mozilla.org/show_bug.cgi?id=364323