NetscapeのWebサーバ用SSLライブラリに脆弱性

Netscape Enterprise Server、Sun One、Java System Serverなどが利用するNSSライブラリスイートに脆弱性が見つかった。SSLv2の接続中に遠隔地からコードを実行される可能性がある。

[ITmedia]

　セキュリティ対策企業のInternet Security Systems（ISS）は8月23日、SSL（Secure Sockets Layer）Netscape Network Security Services（NSS）ライブラリスイートに脆弱性が存在すると発表した。

　NSSライブラリを利用しているアプリケーションとしては、高トラフィック向けのウェブサーバであるNetscape Enterprise Server、Sun One、Java System Serverなどがあり、SSLv2の接続中に遠隔地からコードを実行される可能性がある。

　NSSライブラリはMozilla Foundationのオープンソースコンポーネントとして広く入手可能であるため、上記のウェブサーバ以外でも影響を受ける製品がある可能性があると、ISSのアドバイザリーでは指摘されている。

　NSSライブラリには、SSLv2レコードパーシングの欠陥が含まれており、遠隔地からの操作が可能となる。SSLv2ネゴシエーションの最初のレコードである、クライアント側のhelloメッセージをパースするときに、サーバ側がレコードフィールド長の認証に失敗する。その結果、攻撃側は任意の長さのヒープベースのオーバーフローを起動する。

　Netscape Enterprise ServerとSun Oneでは、SSLv2はデフォルトでオフになっているが、この機能をオンにすることが一般的であるので、影響を受ける対象サーバはかなりの数に上ると見られる。Windowsでは管理者権限を乗っ取られるが、他のプラットフォームではWebサーバの実行権限までだという。