Mozilla Foundation セキュリティアドバイザリ 2007-31
- タイトル
- ダイジェスト認証リクエストの分割
- 重要度
- 中
- 公開日
- 2007/10/18
- 報告者
- Stefano Di Paola
- 影響を受ける製品
- Firefox
- SeaMonkey
- 修正済みのバージョン
- Firefox 2.0.0.8
- SeaMonkey 1.1.5
概要
Web サイトへのログインにダイジェスト認証を使った HTTP リクエストが行われた場合、Firefox がユーザ ID を正しく検証できていないことが、セキュリティ研究者の Stefano Di Paola 氏によって報告されました。悪質なページがこの問題を利用して、ユーザ ID に改行文字を含め、その後にヘッダデータを挿入することで、任意の HTTP ヘッダを送り込むことが可能でした。攻撃者がヘッダを挿入することが可能なプロキシを通じてユーザがサイトに接続していた場合、プロキシは、異なるホストに対する別々のリクエストとして解釈します。
参考資料
- IE 7 and Firefox Browsers Digest Authentication Request Splitting
- https://bugzilla.mozilla.org/show_bug.cgi?id=378787
- CVE-2007-2292