ITmedia NEWS > 速報 >
速報
» 2004年08月25日 08時54分 UPDATE

NetscapeのWebサーバ用SSLライブラリに脆弱性

Netscape Enterprise Server、Sun One、Java System Serverなどが利用するNSSライブラリスイートに脆弱性が見つかった。SSLv2の接続中に遠隔地からコードを実行される可能性がある。

[ITmedia]

 セキュリティ対策企業のInternet Security Systems(ISS)は8月23日、SSL(Secure Sockets Layer)Netscape Network Security Services(NSS)ライブラリスイートに脆弱性が存在すると発表した。

 NSSライブラリを利用しているアプリケーションとしては、高トラフィック向けのウェブサーバであるNetscape Enterprise Server、Sun One、Java System Serverなどがあり、SSLv2の接続中に遠隔地からコードを実行される可能性がある。

 NSSライブラリはMozilla Foundationのオープンソースコンポーネントとして広く入手可能であるため、上記のウェブサーバ以外でも影響を受ける製品がある可能性があると、ISSのアドバイザリーでは指摘されている。

 NSSライブラリには、SSLv2レコードパーシングの欠陥が含まれており、遠隔地からの操作が可能となる。SSLv2ネゴシエーションの最初のレコードである、クライアント側のhelloメッセージをパースするときに、サーバ側がレコードフィールド長の認証に失敗する。その結果、攻撃側は任意の長さのヒープベースのオーバーフローを起動する。

 Netscape Enterprise ServerとSun Oneでは、SSLv2はデフォルトでオフになっているが、この機能をオンにすることが一般的であるので、影響を受ける対象サーバはかなりの数に上ると見られる。Windowsでは管理者権限を乗っ取られるが、他のプラットフォームではWebサーバの実行権限までだという。

Copyright © ITmedia, Inc. All Rights Reserved.