Mozilla Foundation セキュリティアドバイザリ 2009-27

タイトル: プロキシ CONNECT リクエストに対する 200 以外のレスポンスを通じた SSL 通信改ざん
重要度:
公開日: 2009/06/11
報告者: Shuo Chen, Ziqing Mao, Yi-Min Wang, Ming Zhang
影響を受ける製品: Firefox, Thunderbird, SeaMonkey

修正済みのバージョン: Firefox 3.0.10
  Thunderbird 2.0.0.22
  SeaMonkey 1.1.17

概要

プロキシサーバに CONNECT リクエストが送信され、200 以外のレスポンスが返されると、そのレスポンス本体が、リクエストの Host: ヘッダのコンテキストで誤って出力されてしまうことが、Microsoft のセキュリティ研究者である Shuo ChenZiqing MaoYi-Min WangMing Zhang の各氏によって報告されました。積極的なネットワーク攻撃者はこの脆弱性を利用して、CONNECT リクエストを傍受し、被害者がリクエストした SSL 保護下にあるドメインのコンテキストで実行される、悪質なコードを含む 200 以外のレスポンスを返すことが可能でした。この攻撃は、被害者のブラウザにプロキシが設定されていることが条件となるため、問題の重要度は「高」と判断されました。

Thunderbird はこの脆弱性の影響を受けませんが、Thunderbird が (例えばアドオンを通じて) ブラウザのように利用されていて、なおかつ (初期設定では無効の) JavaScript が有効になっていると、過去のバージョンでは影響を受ける可能性があります。

参考資料