製品・ソフトウェアに関する情報

JVN脆弱性詳細

GnuTLS における制限を回避される脆弱性

タイトル	GnuTLS における制限を回避される脆弱性
概要	GnuTLS は、GNUTLS_VERIFY_ALLOW_X509_V1_CA_CRT フラグが有効でない場合、バージョン 1 の X.509 証明書を中間 CA として扱うため、制限を回避される脆弱性が存在します。本脆弱性は、CVE-2014-1959 とは異なる脆弱性です。
想定される影響	第三者により、新しい証明書を発行する信頼された CA からの X.509 V1 証明書を利用されることで、制限を回避される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2009年1月9日0:00
登録日	2014年3月10日14:16
最終更新日	2014年3月10日14:16

CVSS2.0 : 警告
スコア	5.8
ベクター	AV:N/AC:M/Au:N/C:P/I:P/A:N

影響を受けるシステム

GNU Project

GnuTLS 2.7.6 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-5138	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-5138
National Vulnerability Database (NVD)
2	CVE-2009-5138	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-5138

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
Gitorious
1	Corrected bit disable (was flipping instead).	https://gitorious.org/gnutls/gnutls/commit/c8dcbedd1fdc312f5b1a70fcfbc1afe235d800cd
Gmane
2	CVE Request - GnuTLS corrects flaw in certificate verification (3.1.x/3.2.x)	http://thread.gmane.org/gmane.comp.security.oss.general/12127
3	Re: gnutls fails to use Verisign CA cert without a Basic Constraint	http://thread.gmane.org/gmane.comp.encryption.gpg.gnutls.devel/3351/focus=3361
4	Re: Re: CVE Request - GnuTLS corrects flaw in certificate verification (3.1.x/3.2.x)	http://article.gmane.org/gmane.comp.security.oss.general/12223
Red Hat Bugzilla
5	Bug 1069301	https://bugzilla.redhat.com/show_bug.cgi?id=1069301
Red Hat Security Advisory
6	RHSA-2014:0247	http://rhn.redhat.com/errata/RHSA-2014-0247.html

変更履歴

No	変更内容	変更日
0	[2014年03月10日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2009-5138

概要	GnuTLS before 2.7.6, when the GNUTLS_VERIFY_ALLOW_X509_V1_CA_CRT flag is not enabled, treats version 1 X.509 certificates as intermediate CAs, which allows remote attackers to bypass intended restrictions by leveraging a X.509 V1 certificate from a trusted CA to issue new certificates, a different vulnerability than CVE-2014-1959.
公表日	2014年3月7日9:10
登録日	2021年1月29日13:29
最終更新日	2024年11月21日10:11

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:gnu:gnutls:2.7.3:::::::*
cpe:2.3:a:gnu:gnutls:2.7.4:::::::*
cpe:2.3:a:gnu:gnutls:2.7.0:::::::*
cpe:2.3:a:gnu:gnutls:2.7.1:::::::*
cpe:2.3:a:gnu:gnutls::::::::		2.7.5
cpe:2.3:a:gnu:gnutls:2.7.2:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://article.gmane.org/gmane.comp.security.oss.general/12223
2	http://article.gmane.org/gmane.comp.security.oss.general/12223
3	http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00000.html
4	http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00000.html
5	http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00001.html
6	http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00001.html
7	http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00003.html
8	http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00003.html
9	http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00020.html
10	http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00020.html
11	http://rhn.redhat.com/errata/RHSA-2014-0247.html
12	http://rhn.redhat.com/errata/RHSA-2014-0247.html
13	http://secunia.com/advisories/57254
14	http://secunia.com/advisories/57254
15	http://secunia.com/advisories/57260
16	http://secunia.com/advisories/57260
17	http://secunia.com/advisories/57274
18	http://secunia.com/advisories/57274
19	http://secunia.com/advisories/57321
20	http://secunia.com/advisories/57321
21	http://thread.gmane.org/gmane.comp.encryption.gpg.gnutls.devel/3351/focus=3361
22	http://thread.gmane.org/gmane.comp.encryption.gpg.gnutls.devel/3351/focus=3361
23	http://thread.gmane.org/gmane.comp.security.oss.general/12127
24	http://thread.gmane.org/gmane.comp.security.oss.general/12127
25	https://bugzilla.redhat.com/show_bug.cgi?id=1069301
26	https://bugzilla.redhat.com/show_bug.cgi?id=1069301
27	https://gitorious.org/gnutls/gnutls/commit/c8dcbedd1fdc312f5b1a70fcfbc1afe235d800cd	Exploit Patch
28	https://gitorious.org/gnutls/gnutls/commit/c8dcbedd1fdc312f5b1a70fcfbc1afe235d800cd	Exploit Patch

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html