現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-71

Mozilla Foundation セキュリティアドバイザリ 2015-71

タイトル: NSS で ServerKeyExchange のスキップが誤って許容されている
重要度:
公開日: 2015/07/02
報告者: Karthikeyan Bhargavan
影響を受ける製品: Firefox、Firefox ESR、Thunderbird、Firefox OS、SeaMonkey

修正済みのバージョン: Firefox 39
  Firefox ESR 31.8
  Firefox ESR 38.1
  Thunderbird 38.1
  Thunderbird 31.8
  Firefox OS 2.2
  SeaMonkey 2.35

概要

サーバがハンドシェイクを中断する代わりにその ServerKeyExchange メッセージを送信していない場合にもクライアントによる ECDHE_ECDSA 鍵交換が可能となってしまうという、Network Security Services (NSS) の問題が、セキュリティ研究者の Karthikeyan Bhargavan 氏によって報告されました。NSS クライアントはその代わりに ECDSA 証明書から EC 鍵を取得していました。これは TLS プロトコルに違反し、前方秘匿性にも多少の影響をもたらす問題でした。このような状況では、ブラウザは ECDHE 鍵交換に関与しているとみなすものの、実際には前方秘匿性のない混合 ECDH 鍵交換へ自動的にダウングレードされていました。その結果、False Start が有効になっていた場合、ブラウザはそうした前方秘匿性のない接続鍵によってデータを暗号化し送信を開始していました。この問題は NSS のバージョン 3.19.1 で修正されました。

参考資料