現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-150

Mozilla Foundation セキュリティアドバイザリ 2015-150

タイトル: サーバ署名における TLS 1.2 ServerKeyExchange 内で MD5 署名が許容されている
重要度:
公開日: 2015/12/22
報告者: Karthikeyan Bhargavan
影響を受ける製品: Firefox、Firefox ESR、Thunderbird

修正済みのバージョン: Firefox 43.0.2
  Firefox ESR 38.6
  Thunderbird 38.6

概要

Network Security Services (NSS) において、TLS 1.2 ServerKeyExchange メッセージ内部でサーバ署名用の MD5 署名が未だに許容されているという問題が、セキュリティ研究者の Karthikeyan Bhargavan 氏によって報告されました。これは、NSS が 2011 年以来 MD5 を署名内ハッシュアルゴリズムとして受け付けることを正式に禁止してきたことから問題と見なされました。この問題は、Firefox など NSS を実装したクライアントを、理論的な衝突ベースの偽装攻撃にさらすもので、NSS のバージョン 3.20.2 で修正されました。

参考資料