GnuTLS の Server Hello メッセージの処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report)
GnuTLS には、Server Hello メッセージを処理する際のセッション ID の取り扱いに起因して、バッファオーバーフローが発生する脆弱性が存在します。
GnuTLS には、Server Hello メッセージを処理する際のセッション ID の取り扱いに起因して、バッファオーバーフローが発生する脆弱性が存在します。
ユーザが GnuTLS を利用するアプリケーション (TLS クライアント) を利用して、悪質なサーバに接続した場合、リモートの第三者によって当該アプリケーションが不正に停止される、あるいはシステム上で不正な操作が実行される可能性があります。
脆弱性を悪用された場合の影響度が高いため、影響を受けるバージョンの GnuTLS を利用するユーザは可能な限り以下の対策を実施することを推奨します。
2.深刻度(CVSS)
6.8
http://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2014-3466&vector=%28AV:N/AC:M/AU:N/C:P/I:P/A:P%29
3.影響を受けるソフトウェア
GnuTLS 3.1.24 以前
GnuTLS 3.2.14 以前
GnuTLS 3.3.3 以前
※1 Linux ディストリビューションに含まれる GnuTLS パッケージもこの脆弱性の影響を受けることが報告されています。また、サポートが終了する GnuTLS 1.x/2.x バージョンもこの脆弱性の影響を受ける可能性があります。
4.解説
GnuTLS は安全な通信を行なうためのライブラリであり、TLS や SSL プロトコルなどの暗号化アルゴリズムとプロトコルをサポートしています。
GnuTLS の _gnutls_read_server_hello() 関数 (gnutls_handshake.c) には、SSL/TLS ハンドシェイク処理において、Server Hello メッセージに含まれるセッション ID の長さを適切にチェックしない不備があります。
このため、TLS クライアントがサーバから過度に長いセッション ID を含む不正な ServerHello メッセージを処理した場合に、当該関数でバッファオーバーフローが発生する脆弱性が存在します。
攻撃者は、この脆弱性を利用することで TLS クライアントをクラッシュさせ、サービス不能状態にする、あるいは TLS クライアントの実行権限で任意のコードが実行可能となります。
なお、この脆弱性は、GnuTLS がリリースされた 2000 年から存在しているため、既にサポートが終了する GnuTLS 1.x/2.x バージョンも影響を受けると Red Hat Security Response Team の Tomas Hoger 氏は示唆※2 しています。
※2 http://seclists.org/oss-sec/2014/q2/407
5.対策
以下の Web サイトより、GnuTLS 3.1.25/3.2.15/3.3.4 以降を入手しアップデートすることで、この脆弱性を解消することが可能です。
GnuTLS library Download:
http://www.gnutls.org/download.html
また、Linux ディストリビューションにおいては、それぞれのベンダが提供するセキュリティアドバイザリを参考に、適切なパッケージを入手しアップデートすることで、この脆弱性を解消することが可能です。
CentOS 5/6
CESA-2014:0594
http://lists.centos.org/pipermail/centos-announce/2014-June/020339.html
CESA-2014:0595
http://lists.centos.org/pipermail/centos-announce/2014-June/020338.html
・Debian 6.x/7.x
CVE-2014-3466
https://security-tracker.debian.org/tracker/CVE-2014-3466
・Red Hat Enterprise Linux 5/6
RHSA-2014:0594
https://rhn.redhat.com/errata/RHSA-2014-0594.html
RHSA-2014:0595
https://rhn.redhat.com/errata/RHSA-2014-0595.html
・Ubuntu 10.04 LTS/12.04 LTS/13.10/14.04 LTS/14.10
CVE-2014-3466
http://people.canonical.com/~ubuntu-security/cve/2014/CVE-2014-3466.html
6.ソースコード
(Web非公開)
(執筆:株式会社ラック サイバー・グリッド研究所)
※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。
Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
ソース・関連リンク
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
今回は毛色が違う。営業DXサービス「Sansan」を利用中の顧客に対し、不正にIDやパスワードを入手しログインしたとして、不正アクセス禁止法違反の疑いで会社員が逮捕された旨の報道があったと、その社員とは無関係の「Sansan」を提供するSansan株式会社が公表を行ったことだ。感覚的には「Gmail アカウントが乗っ取られスパムメール送信に利用された件について犯人が逮捕された」と Google が発表するようなものだろうか。
-
Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)
2024 年 1 月に公開された、Linux カーネルの脆弱性を悪用するエクスプロイトコードが公開されています。攻撃者は当該脆弱性の悪用により、一般権限での侵入に成功した OS の管理者権限が奪取可能です。Linux カーネルのアップデートにより対策してください。
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
彼は英国王立協会のフェローでもあり、ニュートン、ダーウィン、ホーキング、チューリングが名を連ねる「知の殿堂」入りを果たしていた。
ピアツーピアシステムとハードウェアの耐タンパー性における草分け的存在である彼は、チップや銀行の暗証番号カードなどの安全な設計に長年取り組み大きな影響を与えた。そして、ATM におけるセキュリティ上の欠陥を公表するというアンダーソンの取り組みにより、世界中で ATM の設計が変更されることとなった。