セキュリティ対策企業のInternet Security Systems(ISS)は8月23日、SSL(Secure Sockets Layer)Netscape Network Security Services(NSS)ライブラリスイートに脆弱性が存在すると発表した。
NSSライブラリを利用しているアプリケーションとしては、高トラフィック向けのウェブサーバであるNetscape Enterprise Server、Sun One、Java System Serverなどがあり、SSLv2の接続中に遠隔地からコードを実行される可能性がある。
NSSライブラリはMozilla Foundationのオープンソースコンポーネントとして広く入手可能であるため、上記のウェブサーバ以外でも影響を受ける製品がある可能性があると、ISSのアドバイザリーでは指摘されている。
NSSライブラリには、SSLv2レコードパーシングの欠陥が含まれており、遠隔地からの操作が可能となる。SSLv2ネゴシエーションの最初のレコードである、クライアント側のhelloメッセージをパースするときに、サーバ側がレコードフィールド長の認証に失敗する。その結果、攻撃側は任意の長さのヒープベースのオーバーフローを起動する。
Netscape Enterprise ServerとSun Oneでは、SSLv2はデフォルトでオフになっているが、この機能をオンにすることが一般的であるので、影響を受ける対象サーバはかなりの数に上ると見られる。Windowsでは管理者権限を乗っ取られるが、他のプラットフォームではWebサーバの実行権限までだという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR