製品・ソフトウェアに関する情報

JVN脆弱性詳細

Mozilla NSS における X.509 証明書を偽装される脆弱性

タイトル	Mozilla NSS における X.509 証明書を偽装される脆弱性
概要	Firefox などで使用されている Mozilla Network Security Services (NSS) には、X.509 証明書の偽装をされる脆弱性が存在します。
想定される影響	MD2 デザインフローを用いてハッシュ衝突を生成することにより、総当たり攻撃よりも短い時間で、X.509 証明書を偽装される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2009年7月30日0:00
登録日	2009年9月2日14:19
最終更新日	2012年4月18日10:03

CVSS2.0 : 警告
スコア	6.4
ベクター	AV:N/AC:L/Au:N/C:N/I:P/A:P

影響を受けるシステム

レッドハット

Red Hat Enterprise Linux 3 (as)

Red Hat Enterprise Linux 3 (es)

Red Hat Enterprise Linux 3 (ws)

Red Hat Enterprise Linux 4 (as)

Red Hat Enterprise Linux 4 (es)

Red Hat Enterprise Linux 4 (ws)

Red Hat Enterprise Linux 4.7 (as)

Red Hat Enterprise Linux 4.7 (es)

Red Hat Enterprise Linux 4.8 (as)

Red Hat Enterprise Linux 4.8 (es)

Red Hat Enterprise Linux 5 (server)

Red Hat Enterprise Linux Desktop 3.0

Red Hat Enterprise Linux Desktop 4.0

Red Hat Enterprise Linux Desktop 5.0 (client)

Red Hat Enterprise Linux EUS 5.2.z (server)

Red Hat Enterprise Linux EUS 5.3.z (server)

Red Hat Enterprise Linux EUS 5.4.z (server)

Red Hat Enterprise Linux Extras 4 extras

Red Hat Enterprise Linux Extras 4.8.z extras

RHEL Desktop Supplementary 5 (client)

RHEL Desktop Workstation 5 (client)

RHEL Supplementary 5 (server)

RHEL Supplementary EUS 5.4.z (server)

Mozilla Foundation

Mozilla Network Security Services (NSS) 3.12.3 未満

サイバートラスト株式会社

Asianux Server 2.0

Asianux Server 2.1

Asianux Server 3 (x86)

Asianux Server 3 (x86-64)

Asianux Server 3.0

Asianux Server 3.0 (x86-64)

Asianux Server 4.0

Asianux Server 4.0 (x86-64)

アップル

Apple Mac OS X v10.5.8

Apple Mac OS X v10.6

Apple Mac OS X v10.6.1

Apple Mac OS X Server v10.5.8

Apple Mac OS X Server v10.6

Apple Mac OS X Server v10.6.1

VMware

VMware ESX 3.0.3

VMware ESX 3.5

VMware ESX 4.0

VMware ESX 4.1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-2409	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2409
National Vulnerability Database (NVD)
2	CVE-2009-2409	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-2409
SECURITY BLOG
3	CVE-2009-2409 Cryptographic Issues in OpenSSL	https://blogs.oracle.com/sunsecurity/entry/cve_2009_2409_cryptographic_issues

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-310	https://jvndb.jvn.jp/ja/cwe/CWE-310.html

ベンダー情報

No	名前	URL
Apple Security Updates
1	HT3937	http://support.apple.com/kb/HT3937
Apple セキュリティアップデート
2	HT3937	http://support.apple.com/kb/HT3937?viewlocale=ja_JP
Asianux Technical Support Network
3	gnutls-1.4.1-3.8.0.1.AXS3	https://tsn.miraclelinux.com/tsn_local/index.php?m=errata&a=detail&eid=1013
4	jdk-1.6.0_17	https://tsn.miraclelinux.com/tsn_local/index.php?m=errata&a=detail&eid=772
5	nspr-4.7.4-1AXS3.1	https://tsn.miraclelinux.com/tsn_local/index.php?m=errata&a=detail&eid=728
6	nss-3.12.3.99.3-1AXS3.2	https://tsn.miraclelinux.com/tsn_local/index.php?m=errata&a=detail&eid=727
7	openssl-0.9.8e-12.AXS3.1	https://tsn.miraclelinux.com/tsn_local/index.php?m=errata&a=detail&eid=913
MIRACLE LINUX アップデート情報
8	1763	http://www.miraclelinux.com/support/index.php?q=node/99&errata_id=1763
9	1764	http://www.miraclelinux.com/support/index.php?q=node/99&errata_id=1764
10	1777	http://www.miraclelinux.com/support/index.php?q=node/99&errata_id=1777
11	2043	http://www.miraclelinux.com/support/index.php?q=node/99&errata_id=2043
Mozilla Foundation
12	Top Page	http://www.mozilla.org
Red Hat Security Advisory
13	RHSA-2009:1184	https://rhn.redhat.com/errata/RHSA-2009-1184.html
14	RHSA-2009:1186	https://rhn.redhat.com/errata/RHSA-2009-1186.html
15	RHSA-2009:1190	https://rhn.redhat.com/errata/RHSA-2009-1190.html
16	RHSA-2009:1207	https://rhn.redhat.com/errata/RHSA-2009-1207.html
17	RHSA-2009:1432	https://rhn.redhat.com/errata/RHSA-2009-1432.html
18	RHSA-2009:1560	https://rhn.redhat.com/errata/RHSA-2009-1560.html
19	RHSA-2009:1571	https://rhn.redhat.com/errata/RHSA-2009-1571.html
20	RHSA-2009:1584	https://rhn.redhat.com/errata/RHSA-2009-1584.html
21	RHSA-2010:0054	https://rhn.redhat.com/errata/RHSA-2010-0054.html
22	RHSA-2010:0163	https://rhn.redhat.com/errata/RHSA-2010-0163.html
23	RHSA-2010:0166	https://rhn.redhat.com/errata/RHSA-2010-0166.html
VMware Security Advisories
24	VMSA-2010-0019	http://www.vmware.com/security/advisories/VMSA-2010-0019.html
レッドハットセキュリティーアップデート
25	RHSA-2009:1184	https://www.jp.redhat.com/support/errata/RHSA/RHSA-2009-1184J.html
26	RHSA-2009:1186	https://www.jp.redhat.com/support/errata/RHSA/RHSA-2009-1186J.html
27	RHSA-2009:1432	https://www.jp.redhat.com/support/errata/RHSA/RHSA-2009-1432J.html
28	RHSA-2009:1560	https://www.jp.redhat.com/support/errata/RHSA/RHSA-2009-1560J.html
29	RHSA-2009:1571	https://www.jp.redhat.com/support/errata/RHSA/RHSA-2009-1571J.html
30	RHSA-2009:1584	https://www.jp.redhat.com/support/errata/RHSA/RHSA-2009-1584J.html

その他

No	名前	URL
SecurityTracker
1	1022631	http://www.securitytracker.com/id?1022631
VUPEN Security
2	VUPEN/ADV-2009-2085	http://www.vupen.com/english/advisories/2009/2085

変更履歴

No	変更内容	変更日
0	[2009年09月02日] 掲載 [2009年10月01日] 影響を受けるシステム：ミラクル・リナックス (nss-3.12.3.99.3-1AXS3.2) の情報を追加影響を受けるシステム：ミラクル・リナックス (nspr-4.7.4-1AXS3.1) の情報を追加影響を受けるシステム：ミラクル・リナックス (1777) の情報を追加影響を受けるシステム：レッドハット (RHSA-2009:1432) の情報を追加ベンダ情報：ミラクル・リナックス (nss-3.12.3.99.3-1AXS3.2) を追加ベンダ情報：ミラクル・リナックス (nspr-4.7.4-1AXS3.1) を追加ベンダ情報：ミラクル・リナックス (1777) を追加ベンダ情報：レッドハット (RHSA-2009:1432) を追加 [2009年12月16日] 影響を受けるシステム：アップル (HT3937) の情報を追加影響を受けるシステム：レッドハット (RHSA-2009:1584) の情報を追加ベンダ情報：アップル (HT3937) を追加ベンダ情報：ミラクル・リナックス (jdk-1.6.0_17) を追加ベンダ情報：レッドハット (RHSA-2009:1560) を追加ベンダ情報：レッドハット (RHSA-2009:1571) を追加ベンダ情報：レッドハット (RHSA-2009:1584) を追加 [2010年02月09日] ベンダ情報：ミラクル・リナックス (openssl-0.9.8e-12.AXS3.1) を追加ベンダ情報：レッドハット (RHSA-2010:0054) を追加 [2010年04月09日] ベンダ情報：ミラクル・リナックス (gnutls-1.4.1-3.8.0.1.AXS3) を追加ベンダ情報：ミラクル・リナックス (2043) を追加ベンダ情報：レッドハット (RHSA-2010:0163) を追加ベンダ情報：レッドハット (RHSA-2010:0166) を追加 [2010年12月20日] 影響を受けるシステム：VMware (VMSA-2010-0019) の情報を追加ベンダ情報：VMware (VMSA-2010-0019) を追加 [2012年04月18日] ベンダ情報：オラクル (CVE-2009-2409 Cryptographic Issues in OpenSSL) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2009-2409

概要	The Network Security Services (NSS) library before 3.12.3, as used in Firefox; GnuTLS before 2.6.4 and 2.7.4; OpenSSL 0.9.8 through 0.9.8k; and other products support MD2 with X.509 certificates, which might allow remote attackers to spoof certificates by using MD2 design flaws to generate a hash collision in less than brute-force time. NOTE: the scope of this issue is currently limited because the amount of computation required is still large.
概要	La librería Network Security Services (NSS) en versiones anteriores a 3.12.3, como se utiliza en Firefox; GnuTLS en versiones anteriores a 2.6.4 y 2.7.4; OpenSSL 0.9.8 hasta la versión 0.9.8k; y otros productos que soportan MD2 con certificados X.509, lo que podrían permitir a atacantes remotos falsificar certificados usando defectos de diseño de MD2 para generar una colisión de hash en menos que tiempo que con fuerza bruta. NOTA: el alcance de este problema está actualmente limitado porque la cantidad de computación requerida es todavía grande.
公表日	2009年7月31日4:30
登録日	2021年1月29日13:20
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:gnu:gnutls::::::::				2.6.4
cpe:2.3:a:gnu:gnutls::::::::	2.7.0			2.7.4
cpe:2.3:a:mozilla:network_security_services::::::::				3.12.3
cpe:2.3:a:openssl:openssl::::::::	0.9.8	0.9.8k

関連情報、対策とツール

No	URL	refsource
1	http://java.sun.com/j2se/1.5.0/ReleaseNotes.html	secalert@redhat.com
2	http://java.sun.com/javase/6/webnotes/6u17.html	secalert@redhat.com
3	http://lists.apple.com/archives/security-announce/2009/Nov/msg00000.html	secalert@redhat.com
4	http://secunia.com/advisories/36139	secalert@redhat.com
5	http://secunia.com/advisories/36157	secalert@redhat.com
6	http://secunia.com/advisories/36434	secalert@redhat.com
7	http://secunia.com/advisories/36669	secalert@redhat.com
8	http://secunia.com/advisories/36739	secalert@redhat.com
9	http://secunia.com/advisories/37386	secalert@redhat.com
10	http://secunia.com/advisories/42467	secalert@redhat.com
11	http://security.gentoo.org/glsa/glsa-200911-02.xml	secalert@redhat.com
12	http://security.gentoo.org/glsa/glsa-200912-01.xml	secalert@redhat.com
13	http://support.apple.com/kb/HT3937	secalert@redhat.com
14	http://www.debian.org/security/2009/dsa-1874	secalert@redhat.com
15	http://www.mandriva.com/security/advisories?name=MDVSA-2009:197	secalert@redhat.com
16	http://www.mandriva.com/security/advisories?name=MDVSA-2009:216	secalert@redhat.com
17	http://www.mandriva.com/security/advisories?name=MDVSA-2009:258	secalert@redhat.com
18	http://www.mandriva.com/security/advisories?name=MDVSA-2010:084	secalert@redhat.com
19	http://www.redhat.com/support/errata/RHSA-2009-1207.html	secalert@redhat.com
20	http://www.redhat.com/support/errata/RHSA-2009-1432.html	secalert@redhat.com
21	http://www.securityfocus.com/archive/1/515055/100/0/threaded	secalert@redhat.com
22	http://www.securitytracker.com/id?1022631	secalert@redhat.com
23	http://www.ubuntu.com/usn/usn-810-1	secalert@redhat.com
24	http://www.vmware.com/security/advisories/VMSA-2010-0019.html	secalert@redhat.com
25	http://www.vupen.com/english/advisories/2009/2085	secalert@redhat.com
26	http://www.vupen.com/english/advisories/2009/3184	secalert@redhat.com
27	http://www.vupen.com/english/advisories/2010/3126	secalert@redhat.com
28	https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2009-2409	secalert@redhat.com
29	https://lists.balabit.com/pipermail/syslog-ng-announce/2011-January/000101.html	secalert@redhat.com
30	https://lists.balabit.com/pipermail/syslog-ng-announce/2011-January/000102.html	secalert@redhat.com
31	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10763	secalert@redhat.com
32	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6631	secalert@redhat.com
33	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7155	secalert@redhat.com
34	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A8594	secalert@redhat.com
35	https://rhn.redhat.com/errata/RHSA-2010-0095.html	secalert@redhat.com
36	https://usn.ubuntu.com/810-2/	secalert@redhat.com
37	https://www.debian.org/security/2009/dsa-1888	secalert@redhat.com
38	http://java.sun.com/j2se/1.5.0/ReleaseNotes.html	af854a3a-2127-422b-91ae-364da2661108
39	http://java.sun.com/javase/6/webnotes/6u17.html	af854a3a-2127-422b-91ae-364da2661108
40	http://lists.apple.com/archives/security-announce/2009/Nov/msg00000.html	af854a3a-2127-422b-91ae-364da2661108
41	http://secunia.com/advisories/36139	af854a3a-2127-422b-91ae-364da2661108
42	http://secunia.com/advisories/36157	af854a3a-2127-422b-91ae-364da2661108
43	http://secunia.com/advisories/36434	af854a3a-2127-422b-91ae-364da2661108
44	http://secunia.com/advisories/36669	af854a3a-2127-422b-91ae-364da2661108
45	http://secunia.com/advisories/36739	af854a3a-2127-422b-91ae-364da2661108
46	http://secunia.com/advisories/37386	af854a3a-2127-422b-91ae-364da2661108
47	http://secunia.com/advisories/42467	af854a3a-2127-422b-91ae-364da2661108
48	http://security.gentoo.org/glsa/glsa-200911-02.xml	af854a3a-2127-422b-91ae-364da2661108
49	http://security.gentoo.org/glsa/glsa-200912-01.xml	af854a3a-2127-422b-91ae-364da2661108
50	http://support.apple.com/kb/HT3937	af854a3a-2127-422b-91ae-364da2661108
51	http://www.debian.org/security/2009/dsa-1874	af854a3a-2127-422b-91ae-364da2661108
52	http://www.mandriva.com/security/advisories?name=MDVSA-2009:197	af854a3a-2127-422b-91ae-364da2661108
53	http://www.mandriva.com/security/advisories?name=MDVSA-2009:216	af854a3a-2127-422b-91ae-364da2661108
54	http://www.mandriva.com/security/advisories?name=MDVSA-2009:258	af854a3a-2127-422b-91ae-364da2661108
55	http://www.mandriva.com/security/advisories?name=MDVSA-2010:084	af854a3a-2127-422b-91ae-364da2661108
56	http://www.redhat.com/support/errata/RHSA-2009-1207.html	af854a3a-2127-422b-91ae-364da2661108
57	http://www.redhat.com/support/errata/RHSA-2009-1432.html	af854a3a-2127-422b-91ae-364da2661108
58	http://www.securityfocus.com/archive/1/515055/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
59	http://www.securitytracker.com/id?1022631	af854a3a-2127-422b-91ae-364da2661108
60	http://www.ubuntu.com/usn/usn-810-1	af854a3a-2127-422b-91ae-364da2661108
61	http://www.vmware.com/security/advisories/VMSA-2010-0019.html	af854a3a-2127-422b-91ae-364da2661108
62	http://www.vupen.com/english/advisories/2009/2085	af854a3a-2127-422b-91ae-364da2661108
63	http://www.vupen.com/english/advisories/2009/3184	af854a3a-2127-422b-91ae-364da2661108
64	http://www.vupen.com/english/advisories/2010/3126	af854a3a-2127-422b-91ae-364da2661108
65	https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2009-2409	af854a3a-2127-422b-91ae-364da2661108
66	https://lists.balabit.com/pipermail/syslog-ng-announce/2011-January/000101.html	af854a3a-2127-422b-91ae-364da2661108
67	https://lists.balabit.com/pipermail/syslog-ng-announce/2011-January/000102.html	af854a3a-2127-422b-91ae-364da2661108
68	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10763	af854a3a-2127-422b-91ae-364da2661108
69	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6631	af854a3a-2127-422b-91ae-364da2661108
70	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7155	af854a3a-2127-422b-91ae-364da2661108
71	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A8594	af854a3a-2127-422b-91ae-364da2661108
72	https://rhn.redhat.com/errata/RHSA-2010-0095.html	af854a3a-2127-422b-91ae-364da2661108
73	https://usn.ubuntu.com/810-2/	af854a3a-2127-422b-91ae-364da2661108
74	https://www.debian.org/security/2009/dsa-1888	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-295	不正な証明書検証	https://cwe.mitre.org/data/definitions/295.html