NVD脆弱性詳細

CVE-2004-2761

概要	The MD5 Message-Digest Algorithm is not collision resistant, which makes it easier for context-dependent attackers to conduct spoofing attacks, as demonstrated by attacks on the use of MD5 in the signature algorithm of an X.509 certificate.
概要	There are four significant mitigating factors. 1) Most enterprise-class certificates, such as VeriSign’s Extended Validation SSL Certificates use the still secure SHA-1 hash function. 2) Certificates already issued with MD5 signatures are not at risk. The exploit only affects new certificate acquisitions. 3) CAs are quickly moving to replace MD5 with SHA-1. For example, VeriSign was planning to phase out MD5 by the end of January 2009. The date was pushed up due to the December proof of concept. On December 31, 2008, RapidSSL certificates shipped with SHA-1 digital signatures. 4)The researchers did not release the under-the-hood specifics of how the exploit was executed. Source - http://www.techrepublic.com/blog/it-security/the-new-md5-ssl-exploit-is-not-the-end-of-civilization-as-we-know-it/?tag=nl.e036
公表日	2009年1月6日5:30
登録日	2021年1月29日18:01
最終更新日	2018年10月20日0:30

CVSS2.0 : MEDIUM
スコア	5.0
ベクター	AV:N/AC:L/Au:N/C:N/I:P/A:N
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	なし
完全性への影響(I)	低
可用性への影響(A)	なし
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:ietf:md5:-:::::::*
実行環境
1	cpe:2.3:a:ietf:x.509_certificate:-:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://blog.mozilla.com/security/2008/12/30/md5-weaknesses-could-lead-to-certificate-forgery/	MISC
2	http://blogs.technet.com/swi/archive/2008/12/30/information-regarding-md5-collisions-problem.aspx	MISC
3	http://secunia.com/advisories/33826	SECUNIA
4	http://secunia.com/advisories/34281	SECUNIA
5	http://secunia.com/advisories/42181	SECUNIA
6	http://securityreason.com/securityalert/4866	SREASON
7	http://securitytracker.com/id?1024697	SECTRACK
8	http://www.cisco.com/en/US/products/products_security_response09186a0080a5d24a.html	CISCO
9	http://www.doxpara.com/research/md5/md5_someday.pdf	MISC
10	http://www.kb.cert.org/vuls/id/836068	CERT-VN	Third Party Advisory US Government Resource
11	http://www.microsoft.com/technet/security/advisory/961509.mspx	MISC	Mitigation Patch Vendor Advisory
12	http://www.phreedom.org/research/rogue-ca/	MISC
13	http://www.securityfocus.com/archive/1/499685/100/0/threaded	BUGTRAQ
14	http://www.securityfocus.com/bid/33065	BID
15	http://www.ubuntu.com/usn/usn-740-1	UBUNTU
16	http://www.win.tue.nl/hashclash/rogue-ca/	MISC
17	http://www.win.tue.nl/hashclash/SoftIntCodeSign/	MISC
18	https://blogs.verisign.com/ssl-blog/2008/12/on_md5_vulnerabilities_and_mit.php	MISC
19	https://bugzilla.redhat.com/show_bug.cgi?id=648886	CONFIRM	Issue Tracking
20	https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05289935	CONFIRM
21	https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05336888	CONFIRM
22	https://ics-cert.us-cert.gov/advisories/ICSMA-18-058-02	MISC
23	https://rhn.redhat.com/errata/RHSA-2010-0837.html	REDHAT
24	https://rhn.redhat.com/errata/RHSA-2010-0838.html	REDHAT
25	https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf03814en_us	CONFIRM
26	https://www.redhat.com/archives/fedora-package-announce/2009-February/msg00096.html	FEDORA

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-310	暗号の問題	https://cwe.mitre.org/data/definitions/310.html

JVN脆弱性情報

MD5 アルゴリズムへの攻撃を用いた X.509 証明書の偽造

タイトル	MD5 アルゴリズムへの攻撃を用いた X.509 証明書の偽造
概要	MD5 アルゴリズムの衝突耐性の不備を利用した攻撃法により、X.509 証明書の偽造に成功したことが報告されました。一方向性ハッシュ関数である MD5 は入力値から固定長のメッセージダイジェストと呼ばれる値を出力します。安全なハッシュ関数は特定のメッセージダイジェストに対応する入力値を見つけることが極めて困難である必要があります。異なる入力から同一のメッセージダイジェストが出力される事を "衝突" と呼びます。 1996 年から MD5 アルゴリズムの衝突耐性の不備を利用した攻撃法が報告されています。その後、この攻撃手法が X.509証明書の偽造に使えることが示され、2008年に CA によって署名された証明書をもとに中間 CA 証明書の偽造に成功したことが報告されました。 MD5 アルゴリズムを使用している製品が影響を受けます。
想定される影響	MD5 の使用形態に応じて様々な影響が考えられます。一例として、偽造された SSL 証明書を用いた悪意あるウェブサイトを信頼することで、情報の漏えいなどが起こる可能性があります。
対策	以下の対策方法が考えられます。　・ソフトウェア開発者、CA運用者、ウェブサイト管理者は MD5 アルゴリズムを使用しないようにする　・ユーザは MD5 で署名されている証明書については偽造されている可能性があることに注意する (MD5 で署名された証明書を持つ中間 CA から発行された証明書も含む)
公表日	2009年1月7日0:00
登録日	2009年2月10日11:41
最終更新日	2019年7月10日16:46

影響を受けるシステム

日本電気

IP38X シリーズ 140

IP38X シリーズ 1500

IP38X シリーズ 2000

IP38X シリーズ 250i

IP38X シリーズ 3000

IP38X シリーズ 300i

IP38X シリーズ 57i

IP38X シリーズ 58i

IP38X シリーズ SR100

IP38X シリーズ V01

IP38X シリーズ V700

IP38X シリーズ 1000

IP38X シリーズ 105

IP38X シリーズ 107e

IP38X シリーズ 1100

IP38X シリーズ 1200

日立

Cosminexus HTTP Server

Hitachi Application Server

Hitachi Application Server for Developers

Hitachi Infrastructure Analytics Advisor

Hitachi Web Server

uCosminexus Application Server

uCosminexus Application Server (64)

uCosminexus Application Server -R

uCosminexus Application Server Express

uCosminexus Application Server Standard-R

uCosminexus Application Server Enterprise

uCosminexus Application Server Smart Edition

uCosminexus Application Server Standard

uCosminexus Developer

uCosminexus Developer 01

uCosminexus Developer Professional

uCosminexus Developer Professional for Plug-in

uCosminexus Developer Light

uCosminexus Developer Standard

uCosminexus Primary Server Base

uCosminexus Primary Server Base(64)

uCosminexus Service Architect

uCosminexus Service Platform

uCosminexus Service Platform (64)

uCosminexus Service Platform - Messaging

ヤマハ

RT105シリーズ

RT107e

RT140シリーズ

RT250i

RT300i

RT57i

RT58i

RTV01

RTV700

RTX1000

RTX1100

RTX1200

RTX1500

RTX2000

RTX3000

SRT100

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2004-2761	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-2761
National Vulnerability Database (NVD)
2	CVE-2004-2761	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2004-2761

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-310	https://jvndb.jvn.jp/ja/cwe/CWE-310.html

ベンダー情報

No	名前	URL
Cisco Security Response
1	cisco-sr-20090115-md5	http://www.cisco.com/warp/public/707/cisco-sr-20090115-md5.shtml
Hitachi Software Vulnerability Information
2	hitachi-sec-2017-102	http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2017-102/index.html
3	hitachi-sec-2017-119	http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2017-119/index.html
Microsoft Security Advisory
4	961509	http://www.microsoft.com/technet/security/advisory/961509.mspx
Mozilla Security Blog
5	MD5 Weaknesses Could Lead to Certificate Forgery	http://blog.mozilla.com/security/2008/12/30/md5-weaknesses-could-lead-to-certificate-forgery/
NEC製品セキュリティ情報
6	NV09-002	http://www.nec.co.jp/security-info/secinfo/nv09-002.html
RTシリーズのセキュリティに関するFAQ
7	MD5アルゴリズムの脆弱性について	http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU836068.html
VeriSign
8	This morning’s MD5 attack - resolved	https://blogs.verisign.com/ssl-blog/2008/12/on_md5_vulnerabilities_and_mit.php
ソフトウェア製品セキュリティ情報
9	hitachi-sec-2017-102	http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2017-102/index.html
10	hitachi-sec-2017-119	http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2017-119/index.html
マイクロソフトセキュリティアドバイザリ
11	961509	http://www.microsoft.com/japan/technet/security/advisory/961509.mspx
日本ベリサイン
12	MD5アルゴリズムへの衝突攻撃によるSSLサーバ証明書の偽造に関する報道について	https://www.verisign.co.jp/ssl/about/20090106.html

その他

No	名前	URL
ICS-CERT ADVISORY
1	ICSMA-18-058-02	https://www.us-cert.gov/ics/advisories/ICSMA-18-058-02
JPCERT REPORT
2	JPCERT-WR-2009-0101	http://www.jpcert.or.jp/wr/2009/wr090101.html#5
JVN
3	JVNVU#836068	http://jvn.jp/cert/JVNVU836068/index.html
SecurityFocus
4	33065	http://www.securityfocus.com/bid/33065
US-CERT Vulnerability Note
5	VU#836068	http://www.kb.cert.org/vuls/id/836068

変更履歴

No	変更内容	変更日
0	[2009年02月10日] 掲載 [2009年04月15日] 影響を受けるシステム：ヤマハ (MD5アルゴリズムの脆弱性について) の情報を追加ベンダ情報：ヤマハ (MD5アルゴリズムの脆弱性について) を追加 [2009年07月08日] 影響を受けるシステム：日本電気 (NV09-002) の情報を追加ベンダ情報：日本電気 (NV09-002) を追加 [2017年07月11日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：日立 (hitachi-sec-2017-102) を追加 [2017年07月19日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：日立 (hitachi-sec-2017-119) を追加	2018年2月17日10:37
1	[2019年07月10日] 参考情報：ICS-CERT ADVISORY (ICSMA-18-058-02) を追加	2019年7月10日16:36