検出

Mandriva Linux セキュリティアドバイザリ:nss(MDVSA-2015:059)

critical Nessus プラグイン ID 81942

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

次のような複数の脆弱性が見つかっており、Mozilla NSS パッケージおよび NSPR パッケージで修正されました:

3.16 以前の Mozilla Network Security Services(NSS)での証明書チェックの実装において、lib/certdb/certdb.c 内の cert_TestHostName 関数は、国際化ドメイン名の U-label に組み込まれたワイルドカード文字を受け取ります。これにより、中間者攻撃者は、細工された証明書を通じて、SSL サーバーを偽装できる場合があります(CVE-2014-1492)。

31.0 以前の Firefox、24.7 以前の Firefox ESR 24、24.7 以前の Thunderbird で使用される Mozilla Network Security SErvices(NSS)3.x の libnss3.so の CERT_DestoryCertificate 関数の use-after-free 脆弱性により、リモートの攻撃者は、信頼されているドメインから NSSCertificate 構造の特定の不適切な削除をトリガーするベクターから任意のコードを実行することができます(CVE-2014-1544)。

3.16.2.1 以前、3.16.5 以前の 3.16.x、および 3.17.1 以前の 3.17.x の Mozilla Network Security Services(NSS)は、32.0.3 以前の Mozilla Firefox、24.8.1 以前の 24.x および 31.1.1 以前の 31.x の Mozilla Firefox ESR、24.8.1 以前および 31.1.2 以前の 31.x の Mozilla Thunderbird、2.29.1 以前の Mozilla SeaMonkey、Windows および OS X での 37.0.2062.124 以前の Google Chrome、および 37.0.2062.120 以前の Google Chrome OS で使用されている場合に、X.509 証明書で ASN.1 の値を適切に解析していません。これにより、リモートの攻撃者は、細工された証明書を通じて、RSA 署名をより簡単に偽装できるようになります。これは、署名順応性問題としても知られています(CVE-2014-1568)。

3.16.2.4 以前および 3.17.3 以前の 3.17.x の Mozilla Network Security Services(NSS)において、lib/util/quickder.c 内の definite_length_decoder 関数は、ASN.1 の長さの DER エンコーディングが適切に形成されていることを保証していません。これにより、リモートの攻撃者は、長いバイトシーケンスをエンコーディングに使用することで、データスマグリング攻撃を仕掛けることができます。これは、SEC_QuickDERDecodeItem 関数が、0x00 の任意の長さのエンコーディングを不適切に処理していることで実証されています(CVE-2014-1569)。

Mozilla Netscape Portable Runtime (NSPR) 4.10.6 以前では、リモートの攻撃者が、 sprintf およびコンソール機能が含まれているベクトルを介して、任意のコードを実行すること、またはサービス拒否(領域外書込み)を引き起こすことができます(CVE-2014-1545)。

sqlite3 パッケージは、nss-3.17.x への前提条件であるため、3.8.6 バージョンにアップグレードされました。

また、rootcerts パッケージは、2014 年 11 月 17 日現在で最新バージョンに更新されました。この更新では、複数の証明書の追加、削除、信頼解除が行われています。

更新済みパッケージが、これらのセキュリティの問題に対するソリューションを提供します。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?b157b539

http://www.nessus.org/u?a9bc9e12

http://www.nessus.org/u?d0ee8a6e

http://www.nessus.org/u?37a5d820

http://www.nessus.org/u?10a22496

http://www.nessus.org/u?8d0a4a5b

http://www.nessus.org/u?6d78ddde

http://www.nessus.org/u?5cabce5f

http://www.nessus.org/u?8ce2e69d

https://www.mozilla.org/en-US/security/advisories/mfsa2014-55/

プラグインの詳細

深刻度: Critical

ID: 81942

ファイル名: mandriva_MDVSA-2015-059.nasl

バージョン: 1.4

タイプ: local

公開日: 2015/3/19

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:lemon, p-cpe:/a:mandriva:linux:lib64nspr-devel, p-cpe:/a:mandriva:linux:lib64nspr4, p-cpe:/a:mandriva:linux:lib64nss-devel, p-cpe:/a:mandriva:linux:lib64nss-static-devel, p-cpe:/a:mandriva:linux:lib64nss3, p-cpe:/a:mandriva:linux:lib64sqlite3-devel, p-cpe:/a:mandriva:linux:lib64sqlite3-static-devel, p-cpe:/a:mandriva:linux:lib64sqlite3_0, p-cpe:/a:mandriva:linux:nss, p-cpe:/a:mandriva:linux:nss-doc, p-cpe:/a:mandriva:linux:rootcerts, p-cpe:/a:mandriva:linux:rootcerts-java, p-cpe:/a:mandriva:linux:sqlite3-tcl, p-cpe:/a:mandriva:linux:sqlite3-tools, cpe:/o:mandriva:business_server:2

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

パッチ公開日: 2015/3/13

参照情報

CVE: CVE-2014-1492, CVE-2014-1544, CVE-2014-1545, CVE-2014-1568, CVE-2014-1569

MDVSA: 2015:059