NVD Vulnerability Detail

CVE-2014-3556

Summary	The STARTTLS implementation in mail/ngx_mail_smtp_handler.c in the SMTP proxy in nginx 1.5.x and 1.6.x before 1.6.1 and 1.7.x before 1.7.4 does not properly restrict I/O buffering, which allows man-in-the-middle attackers to insert commands into encrypted SMTP sessions by sending a cleartext command that is processed after TLS is in place, related to a "plaintext command injection" attack, a similar issue to CVE-2011-0411.
Publication Date	Dec. 30, 2014, 5:59 a.m.
Registration Date	Jan. 26, 2021, 3:10 p.m.
Last Update	Nov. 21, 2024, 11:08 a.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://mailman.nginx.org/pipermail/nginx-announce/2014/000144.html	Patch Vendor Advisory
2	http://mailman.nginx.org/pipermail/nginx-announce/2014/000144.html	Patch Vendor Advisory
3	http://marc.info/?l=bugtraq&m=142103967620673&w=2	Issue Tracking Third Party Advisory
4	http://marc.info/?l=bugtraq&m=142103967620673&w=2	Issue Tracking Third Party Advisory
5	http://nginx.org/download/patch.2014.starttls.txt	Patch Vendor Advisory
6	http://nginx.org/download/patch.2014.starttls.txt	Patch Vendor Advisory
7	https://bugzilla.redhat.com/show_bug.cgi?id=1126891	Issue Tracking Third Party Advisory
8	https://bugzilla.redhat.com/show_bug.cgi?id=1126891	Issue Tracking Third Party Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-77	コマンドインジェクション	https://cwe.mitre.org/data/definitions/77.html

JVN Vulnerability Information

nginx の SMTP proxy の mail/ngx_mail_smtp_handler.c の STARTTLS 実装における暗号化された SMTP セッションにコマンドを挿入される脆弱性

Title	nginx の SMTP proxy の mail/ngx_mail_smtp_handler.c の STARTTLS 実装における暗号化された SMTP セッションにコマンドを挿入される脆弱性
Summary	nginx の SMTP proxy の mail/ngx_mail_smtp_handler.c の STARTTLS 実装には、I/O バッファリングを適切に制限しないため、暗号化された SMTP セッションにコマンドを挿入される脆弱性が存在します。本脆弱性は、CVE-2011-0411 と同様の問題です。補足情報 : CWE による脆弱性タイプは、CWE-77: Improper Neutralization of Special Elements used in a Command (コマンドインジェクション) と識別されています。 http://cwe.mitre.org/data/definitions/77.html
Possible impacts	中間者攻撃 (man-in-the-middle attack) により、TLS の整備後に処理される平文コマンドを送信されることで、暗号化された SMTP セッションにコマンドを挿入される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Aug. 5, 2014, midnight
Registration Date	Jan. 6, 2015, 5:05 p.m.
Last Update	June 22, 2015, 4:30 p.m.

Affected System

Igor Sysoev

nginx 1.5.x

nginx 1.6.1 未満の 1.6.x

nginx 1.7.4 未満の 1.7.x

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-3556	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3556
National Vulnerability Database (NVD)
2	CVE-2014-3556	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3556
[nginx-announce] nginx security advisory
3	CVE-2014-3556	http://mailman.nginx.org/pipermail/nginx-announce/2014/000144.html

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	Name	URL
HP Security Bulletin
1	HPSBOV03227	http://marc.info/?l=bugtraq&m=142103967620673&w=2
nginx
2	http://nginx.org/download/patch.2014.starttls.txt	http://nginx.org/download/patch.2014.starttls.txt
Red Hat Bugzilla
3	Bug 1126891	https://bugzilla.redhat.com/show_bug.cgi?id=1126891

Change Log

No	Changed Details	Date of change
0	[2015年01月06日] 掲載 [2015年06月22日] ベンダ情報：ヒューレット・パッカード (HPSBOV03227) を追加	Feb. 17, 2018, 10:37 a.m.