製品・ソフトウェアに関する情報

JVN脆弱性詳細

複数の製品で使用される SPDY プロトコルにおける平文の HTTP ヘッダを取得される脆弱性

Title	複数の製品で使用される SPDY プロトコルにおける平文の HTTP ヘッダを取得される脆弱性
Summary	Mozilla Firefox、Google Chrome、およびその他の製品で使用される SPDY プロトコルは暗号化されていないデータの長さを分からなくすることなく、圧縮されたデータを TLS 暗号化できるため、平文の HTTP ヘッダを取得される脆弱性が存在します。
Possible impacts	中間者攻撃 (man-in-the-middle attack) により、HTTP リクエストに含まれる文字列から HTTP ヘッダに含まれる文字列を推測されることで (通称 CRIME 攻撃) 、平文の HTTP ヘッダを取得される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Sept. 15, 2012, midnight
Registration Date	Sept. 18, 2012, 4:42 p.m.
Last Update	Dec. 28, 2012, 6:12 p.m.

Affected System

Mozilla Foundation

Mozilla Firefox 15 未満

Mozilla SeaMonkey 2.12 未満

Google

Google Chrome

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-4930	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4930
National Vulnerability Database (NVD)
2	CVE-2012-4930	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4930

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-310	https://jvndb.jvn.jp/ja/cwe/CWE-310.html

ベンダー情報

No	Name	URL
Google
1	Google Chrome	http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja
Mozilla Foundation
2	Top Page	http://www.mozilla.org
Mozilla Foundation Security Advisory
3	MFSA2012-73	http://www.mozilla.org/security/announce/2012/mfsa2012-73.html
Mozilla Foundation セキュリティアドバイザリ
4	MFSA2012-73	http://www.mozilla-japan.org/security/announce/2012/mfsa2012-73.html
Red Hat Bugzilla
5	Bug 857737	https://bugzilla.redhat.com/show_bug.cgi?id=857737

Change Log

No	Changed Details	Date of change
0	[2012年09月18日] 掲載 [2012年12月28日] ベンダ情報：Mozilla Foundation (MFSA2012-73) を追加影響を受けるシステム：Mozilla Foundation (MFSA2012-73) の情報を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2012-4930

Summary	The SPDY protocol 3 and earlier, as used in Mozilla Firefox, Google Chrome, and other products, can perform TLS encryption of compressed data without properly obfuscating the length of the unencrypted data, which allows man-in-the-middle attackers to obtain plaintext HTTP headers by observing length differences during a series of guesses in which a string in an HTTP request potentially matches an unknown string in an HTTP header, aka a "CRIME" attack.
Publication Date	Sept. 16, 2012, 3:55 a.m.
Registration Date	Jan. 28, 2021, 3:04 p.m.
Last Update	Nov. 21, 2024, 10:43 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource	タグ
1	http://arstechnica.com/security/2012/09/crime-hijacks-https-sessions/
2	http://arstechnica.com/security/2012/09/crime-hijacks-https-sessions/
3	http://isecpartners.com/blog/2012/9/14/details-on-the-crime-attack.html
4	http://isecpartners.com/blog/2012/9/14/details-on-the-crime-attack.html
5	http://lists.opensuse.org/opensuse-security-announce/2012-10/msg00010.html
6	http://lists.opensuse.org/opensuse-security-announce/2012-10/msg00010.html
7	http://threatpost.com/en_us/blogs/crime-attack-uses-compression-ratio-tls-requests-side-channel-hijack-secure-sessions-091312
8	http://threatpost.com/en_us/blogs/crime-attack-uses-compression-ratio-tls-requests-side-channel-hijack-secure-sessions-091312
9	http://www.ekoparty.org/2012/thai-duong.php
10	http://www.ekoparty.org/2012/thai-duong.php
11	http://www.iacr.org/cryptodb/data/paper.php?pubkey=3091
12	http://www.iacr.org/cryptodb/data/paper.php?pubkey=3091
13	http://www.theregister.co.uk/2012/09/14/crime_tls_attack/
14	http://www.theregister.co.uk/2012/09/14/crime_tls_attack/
15	https://bugzilla.redhat.com/show_bug.cgi?id=857737
16	https://bugzilla.redhat.com/show_bug.cgi?id=857737
17	https://community.qualys.com/blogs/securitylabs/2012/09/14/crime-information-leakage-attack-against-ssltls
18	https://community.qualys.com/blogs/securitylabs/2012/09/14/crime-information-leakage-attack-against-ssltls

Common Vulnerabilities List