製品・ソフトウェアに関する情報

JVN脆弱性詳細

cURL および libcurl における接続認証をハイジャックされる脆弱性

タイトル	cURL および libcurl における接続認証をハイジャックされる脆弱性
概要	cURL および libcurl は、再利用に TLS 接続を選択する際、クライアント証明書をチェックしないため、接続認証をハイジャックされる脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-285: Improper Authorization (不適切な認証) と識別されています。 http://cwe.mitre.org/data/definitions/285.html
想定される影響	第三者により、既に確立された異なるクライアント証明書による接続を利用されることで、接続認証をハイジャックされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2016年8月3日0:00
登録日	2016年8月18日17:49
最終更新日	2016年11月17日17:38

CVSS3.0 : 重要
スコア	7.5
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

CVSS2.0 : 警告
スコア	5
ベクター	AV:N/AC:L/Au:N/C:N/I:P/A:N

影響を受けるシステム

Debian

Debian GNU/Linux 8.0

Haxx

cURL 7.50.1 未満

libcurl 7.50.1 未満

openSUSE project

openSUSE Leap

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-5420	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5420
National Vulnerability Database (NVD)
2	CVE-2016-5420	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5420

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	名前	URL
Debian Security Advisory
1	DSA-3638	https://www.debian.org/security/2016/dsa-3638
opensuse-updates
2	openSUSE-SU-2016:2379	http://lists.opensuse.org/opensuse-updates/2016-09/msg00094.html
Security Advisory
3	Re-using connections with wrong client cert	https://curl.haxx.se/docs/adv_20160803B.html

変更履歴

No	変更内容	変更日
0	[2016年08月18日] 掲載 [2016年11月17日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：openSUSE project (openSUSE-SU-2016:2379) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2016-5420

概要	curl and libcurl before 7.50.1 do not check the client certificate when choosing the TLS connection to reuse, which might allow remote attackers to hijack the authentication of the connection by leveraging a previously created connection with a different client certificate.
公表日	2016年8月10日23:59
登録日	2021年1月26日14:13
最終更新日	2024年11月21日11:54

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:debian:debian_linux:8.0:::::::*

構成2		以上	以下	より上	未満
cpe:2.3:a:haxx:libcurl::::::::			7.50.0

構成3		以上	以下	より上	未満
cpe:2.3:o:opensuse:leap:42.1:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://lists.opensuse.org/opensuse-updates/2016-09/msg00011.html
2	http://lists.opensuse.org/opensuse-updates/2016-09/msg00011.html
3	http://lists.opensuse.org/opensuse-updates/2016-09/msg00094.html	Third Party Advisory
4	http://lists.opensuse.org/opensuse-updates/2016-09/msg00094.html	Third Party Advisory
5	http://rhn.redhat.com/errata/RHSA-2016-2575.html
6	http://rhn.redhat.com/errata/RHSA-2016-2575.html
7	http://rhn.redhat.com/errata/RHSA-2016-2957.html
8	http://rhn.redhat.com/errata/RHSA-2016-2957.html
9	http://www.debian.org/security/2016/dsa-3638	Third Party Advisory
10	http://www.debian.org/security/2016/dsa-3638	Third Party Advisory
11	http://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html
12	http://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html
13	http://www.securityfocus.com/bid/92309
14	http://www.securityfocus.com/bid/92309
15	http://www.securitytracker.com/id/1036537
16	http://www.securitytracker.com/id/1036537
17	http://www.securitytracker.com/id/1036739
18	http://www.securitytracker.com/id/1036739
19	http://www.slackware.com/security/viewer.php?l=slackware-security&y=2016&m=slackware-security.563059
20	http://www.slackware.com/security/viewer.php?l=slackware-security&y=2016&m=slackware-security.563059
21	http://www.ubuntu.com/usn/USN-3048-1
22	http://www.ubuntu.com/usn/USN-3048-1
23	https://access.redhat.com/errata/RHSA-2018:3558
24	https://access.redhat.com/errata/RHSA-2018:3558
25	https://curl.haxx.se/docs/adv_20160803B.html	Mitigation Patch Vendor Advisory
26	https://curl.haxx.se/docs/adv_20160803B.html	Mitigation Patch Vendor Advisory
27	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/GLPXQQKURBQFM4XM6645VRPTOE2AWG33/
28	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/GLPXQQKURBQFM4XM6645VRPTOE2AWG33/
29	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/K3GQH4V3XAQ5Z53AMQRDEC3C3UHTW7QR/
30	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/K3GQH4V3XAQ5Z53AMQRDEC3C3UHTW7QR/
31	https://security.gentoo.org/glsa/201701-47
32	https://security.gentoo.org/glsa/201701-47
33	https://source.android.com/security/bulletin/2016-12-01.html
34	https://source.android.com/security/bulletin/2016-12-01.html
35	https://www.tenable.com/security/tns-2016-18
36	https://www.tenable.com/security/tns-2016-18

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-285	不適切な認可	https://cwe.mitre.org/data/definitions/285.html