| Title | Mozilla Network Security Services (NSS) における SSLv2 サーバでのスタックオーバーフローの脆弱性 |
|---|---|
| Summary | Mozilla Network Security Services (NSS) ライブラリには、SSLv2 プロトコルの処理に不備が存在するため、不正な長さの値を含むクライアントマスタキーの処理によりスタックオーバーフローが発生する脆弱性が存在します。 |
| Possible impacts | SSLv2 プロトコルに NSS ライブラリを使用するサーバ上で任意のコードを実行される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Feb. 26, 2007, midnight |
| Registration Date | April 1, 2007, midnight |
| Last Update | Jan. 22, 2014, 1:50 p.m. |
| CVSS2.0 : 警告 | |
| Score | 6.8 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:P/I:P/A:P |
| サン・マイクロシステムズ |
| Sun Java Enterprise System 2003Q4, 2004Q2, 2005Q1, 2005Q4 for Solaris 10 |
| Sun Java Enterprise System 2003Q4, 2004Q2, 2005Q1, 2005Q4 for Solaris 8 |
| Sun Java Enterprise System 2003Q4, 2004Q2, 2005Q1, 2005Q4 for Solaris 9 |
| Sun Java Enterprise System 5 |
| Sun Java System Application Server Enterprise Edition 8.1 2005 Q1 (SPARC,x86,Linux,Windows) |
| Sun Java System Application Server Platform Edition 8.1 2005 Q1 (SPARC,x86,Linux,Windows) |
| Sun Java System Web Proxy Server 4.0 SP 4 およびそれ以前 (SPARC,x86,Linux,HP-UX,Windows) |
| Sun Java System Web Server 6.1 (SPARC,x86,Linux,AIX,HP-UX,Windows) |
| Sun Java System Web Server 7.0 (SPARC,x86,Linux,HP-UX,Windows) |
| Sun Solaris 10 (sparc) |
| Sun Solaris 10 (x86) |
| Sun Solaris 9 (sparc) |
| Sun Solaris 9 (x86) |
| レッドハット |
| Red Hat Enterprise Linux 2.1 (as) |
| Red Hat Enterprise Linux 2.1 (es) |
| Red Hat Enterprise Linux 2.1 (ws) |
| Red Hat Enterprise Linux 3 (as) |
| Red Hat Enterprise Linux 3 (es) |
| Red Hat Enterprise Linux 3 (ws) |
| Red Hat Enterprise Linux 4 (as) |
| Red Hat Enterprise Linux 4 (es) |
| Red Hat Enterprise Linux 4 (ws) |
| Red Hat Enterprise Linux 5 (server) |
| Red Hat Enterprise Linux Desktop 3.0 |
| Red Hat Enterprise Linux Desktop 4.0 |
| Red Hat Enterprise Linux Desktop 5.0 (client) |
| Red Hat Linux Advanced Workstation 2.1 |
| RHEL Desktop Workstation 5 (client) |
| RHEL Optional Productivity Applications 5 (server) |
| ヒューレット・パッカード |
| HP-UX 11.11 |
| HP-UX 11.23 |
| オラクル |
| Oracle Fusion Middleware の Oracle Forms and Reports 11.1.2.1 |
| Oracle HTTP Server 11.1.1.6.0 |
| Oracle HTTP Server 11.1.1.7.0 |
| Mozilla Foundation |
| Mozilla Firefox 1.5.0.9 およびそれ以前 |
| Mozilla Firefox 2.0.0.1 およびそれ以前 |
| Mozilla Network Security Services (NSS) 3.11.4 およびそれ以前 |
| Mozilla SeaMonkey 1.0.7 およびそれ以前 |
| Mozilla Thunderbird 1.5.0.9 およびそれ以前 |
| ターボリナックス |
| Turbolinux 10_f |
| Turbolinux Desktop 10 |
| Turbolinux Multimedia |
| Turbolinux Personal |
| Turbolinux Server 10 |
| Turbolinux Server 10 (x64) |
| ターボリナックス ホーム |
| サイバートラスト株式会社 |
| Asianux Server 2.0 |
| Asianux Server 2.1 |
| Asianux Server 4.0 |
| Asianux Server 4.0 (x86-64) |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2007年04月01日] 掲載 [2007年06月15日] 影響を受けるシステムを更新しました。 ベンダ情報: サン・マイクロシステムズの情報を追加しました。 [2007年08月01日] 影響を受けるシステム:ヒューレット・パッカード (HPSBUX02153) の情報追加。 ベンダ情報: ヒューレット・パッカード (HPSBUX02153) 追加。 [2014年01月22日] 影響を受けるシステム:オラクル (Oracle Critical Patch Update Advisory - January 2014) の情報を追加 ベンダ情報:オラクル (Oracle Critical Patch Update Advisory - January 2014) を追加 ベンダ情報:オラクル (Text Form of Oracle Critical Patch Update - January 2014 Risk Matrices) を追加 ベンダ情報:オラクル (January 2014 Critical Patch Update Released) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Stack-based buffer overflow in the SSLv2 support in Mozilla Network Security Services (NSS) before 3.11.5, as used by Firefox before 1.5.0.10 and 2.x before 2.0.0.2, Thunderbird before 1.5.0.10, SeaMonkey before 1.0.8, and certain Sun Java System server products before 20070611, allows remote attackers to execute arbitrary code via invalid "Client Master Key" length values. |
|---|---|
| Publication Date | Feb. 27, 2007, 5:28 a.m. |
| Registration Date | Jan. 29, 2021, 2:04 p.m. |
| Last Update | Oct. 10, 2019, 7:51 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:* | 1.5 | 1.5.0.10 | |||
| cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:* | 2.0 | 2.0.0.2 | |||
| cpe:2.3:a:mozilla:network_security_services:*:*:*:*:*:*:*:* | 3.11.5 | ||||
| cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:* | 1.0.8 | ||||
| cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:* | 1.5.0.10 | ||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:o:debian:debian_linux:3.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:debian:debian_linux:4.0:*:*:*:*:*:*:* | |||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:o:canonical:ubuntu_linux:5.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:6.06:*:*:*:lts:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:6.10:*:*:*:*:*:*:* | |||||