NVD脆弱性詳細

CVE-2009-2409

概要	The Network Security Services (NSS) library before 3.12.3, as used in Firefox; GnuTLS before 2.6.4 and 2.7.4; OpenSSL 0.9.8 through 0.9.8k; and other products support MD2 with X.509 certificates, which might allow remote attackers to spoof certificates by using MD2 design flaws to generate a hash collision in less than brute-force time. NOTE: the scope of this issue is currently limited because the amount of computation required is still large.
公表日	2009年7月31日4:30
登録日	2021年1月29日13:20
最終更新日	2023年11月7日11:04

CVSS2.0 : MEDIUM
スコア	5.1
ベクター	AV:N/AC:H/Au:N/C:P/I:P/A:P
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	高
攻撃前の認証要否(Au)	不要
機密性への影響(C)	低
完全性への影響(I)	低
可用性への影響(A)	低
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:mozilla:firefox::::::::
cpe:2.3:a:mozilla:firefox::::::::
cpe:2.3:a:mozilla:nss::::::::		3.12.2
cpe:2.3:a:mozilla:nss:3.0:::::::*
cpe:2.3:a:mozilla:nss:3.2:::::::*
cpe:2.3:a:mozilla:nss:3.2.1:::::::*
cpe:2.3:a:mozilla:nss:3.3:::::::*
cpe:2.3:a:mozilla:nss:3.3.1:::::::*
cpe:2.3:a:mozilla:nss:3.3.2:::::::*
cpe:2.3:a:mozilla:nss:3.4:::::::*
cpe:2.3:a:mozilla:nss:3.4.1:::::::*
cpe:2.3:a:mozilla:nss:3.4.2:::::::*
cpe:2.3:a:mozilla:nss:3.4.3:::::::*
cpe:2.3:a:mozilla:nss:3.5:::::::*
cpe:2.3:a:mozilla:nss:3.6:::::::*
cpe:2.3:a:mozilla:nss:3.6.1:::::::*
cpe:2.3:a:mozilla:nss:3.7:::::::*
cpe:2.3:a:mozilla:nss:3.7.1:::::::*
cpe:2.3:a:mozilla:nss:3.7.2:::::::*
cpe:2.3:a:mozilla:nss:3.7.3:::::::*
cpe:2.3:a:mozilla:nss:3.7.5:::::::*
cpe:2.3:a:mozilla:nss:3.7.7:::::::*
cpe:2.3:a:mozilla:nss:3.8:::::::*
cpe:2.3:a:mozilla:nss:3.9:::::::*
cpe:2.3:a:mozilla:nss:3.9.5:::::::*
cpe:2.3:a:mozilla:nss:3.10:::::::*
cpe:2.3:a:mozilla:nss:3.11.2:::::::*
cpe:2.3:a:mozilla:nss:3.11.4:::::::*
cpe:2.3:a:mozilla:nss:3.11.7:::::::*
cpe:2.3:a:mozilla:nss:3.11.8:::::::*
cpe:2.3:a:mozilla:nss:3.12:::::::*
cpe:2.3:a:mozilla:nss:3.12.1:::::::*

構成2	以上	以下	より上	未満
cpe:2.3:a:openssl:openssl:0.9.8b:::::::*
cpe:2.3:a:openssl:openssl:0.9.8c:::::::*
cpe:2.3:a:openssl:openssl:0.9.8e:::::::*
cpe:2.3:a:openssl:openssl:0.9.8g:::::::*
cpe:2.3:a:openssl:openssl:0.9.8k:::::::*
cpe:2.3:a:openssl:openssl:0.9.8d:::::::*
cpe:2.3:a:openssl:openssl:0.9.8j:::::::*
cpe:2.3:a:openssl:openssl:0.9.8a:::::::*
cpe:2.3:a:openssl:openssl:0.9.8:::::::*
cpe:2.3:a:openssl:openssl:0.9.8i:::::::*
cpe:2.3:a:openssl:openssl:0.9.8f:::::::*
cpe:2.3:a:openssl:openssl:0.9.8h:::::::*

構成3	以上	以下	より上	未満
cpe:2.3:a:gnu:gnutls:2.3.5:::::::*
cpe:2.3:a:gnu:gnutls:1.6.0:::::::*
cpe:2.3:a:gnu:gnutls:2.0.0:::::::*
cpe:2.3:a:gnu:gnutls:1.5.0:::::::*
cpe:2.3:a:gnu:gnutls:1.2.8:::::::*
cpe:2.3:a:gnu:gnutls:1.1.14:::::::*
cpe:2.3:a:gnu:gnutls:2.3.4:::::::*
cpe:2.3:a:gnu:gnutls:1.7.3:::::::*
cpe:2.3:a:gnu:gnutls:2.7.4:::::::*
cpe:2.3:a:gnu:gnutls:1.4.1:::::::*
cpe:2.3:a:gnu:gnutls:1.4.3:::::::*
cpe:2.3:a:gnu:gnutls:2.6.1:::::::*
cpe:2.3:a:gnu:gnutls:1.2.11:::::::*
cpe:2.3:a:gnu:gnutls:1.1.21:::::::*
cpe:2.3:a:gnu:gnutls:1.7.5:::::::*
cpe:2.3:a:gnu:gnutls:1.7.11:::::::*
cpe:2.3:a:gnu:gnutls:1.0.20:::::::*
cpe:2.3:a:gnu:gnutls:1.2.5:::::::*
cpe:2.3:a:gnu:gnutls:2.2.4:::::::*
cpe:2.3:a:gnu:gnutls:1.0.17:::::::*
cpe:2.3:a:gnu:gnutls:1.2.4:::::::*
cpe:2.3:a:gnu:gnutls:1.3.1:::::::*
cpe:2.3:a:gnu:gnutls:1.0.24:::::::*
cpe:2.3:a:gnu:gnutls:1.7.15:::::::*
cpe:2.3:a:gnu:gnutls:1.6.1:::::::*
cpe:2.3:a:gnu:gnutls:1.0.21:::::::*
cpe:2.3:a:gnu:gnutls:1.4.2:::::::*
cpe:2.3:a:gnu:gnutls::::::::		2.6.3
cpe:2.3:a:gnu:gnutls:1.7.8:::::::*
cpe:2.3:a:gnu:gnutls:1.7.0:::::::*
cpe:2.3:a:gnu:gnutls:2.1.0:::::::*
cpe:2.3:a:gnu:gnutls:2.3.1:::::::*
cpe:2.3:a:gnu:gnutls:1.0.16:::::::*
cpe:2.3:a:gnu:gnutls:2.2.5:::::::*
cpe:2.3:a:gnu:gnutls:2.1.1:::::::*
cpe:2.3:a:gnu:gnutls:2.3.8:::::::*
cpe:2.3:a:gnu:gnutls:1.7.18:::::::*
cpe:2.3:a:gnu:gnutls:1.1.20:::::::*
cpe:2.3:a:gnu:gnutls:2.1.7:::::::*
cpe:2.3:a:gnu:gnutls:2.1.4:::::::*
cpe:2.3:a:gnu:gnutls:1.2.10:::::::*
cpe:2.3:a:gnu:gnutls:1.5.3:::::::*
cpe:2.3:a:gnu:gnutls:1.1.22:::::::*
cpe:2.3:a:gnu:gnutls:1.6.3:::::::*
cpe:2.3:a:gnu:gnutls:2.6.0:::::::*
cpe:2.3:a:gnu:gnutls:2.1.6:::::::*
cpe:2.3:a:gnu:gnutls:1.4.5:::::::*
cpe:2.3:a:gnu:gnutls:1.5.1:::::::*
cpe:2.3:a:gnu:gnutls:1.4.0:::::::*
cpe:2.3:a:gnu:gnutls:1.7.4:::::::*
cpe:2.3:a:gnu:gnutls:1.7.13:::::::*
cpe:2.3:a:gnu:gnutls:2.3.2:::::::*
cpe:2.3:a:gnu:gnutls:2.3.9:::::::*
cpe:2.3:a:gnu:gnutls:2.2.2:::::::*
cpe:2.3:a:gnu:gnutls:2.2.0:::::::*
cpe:2.3:a:gnu:gnutls:2.3.11:::::::*
cpe:2.3:a:gnu:gnutls:1.3.4:::::::*
cpe:2.3:a:gnu:gnutls:2.5.0:::::::*
cpe:2.3:a:gnu:gnutls:2.6.2:::::::*
cpe:2.3:a:gnu:gnutls:1.0.19:::::::*
cpe:2.3:a:gnu:gnutls:1.7.2:::::::*
cpe:2.3:a:gnu:gnutls:1.2.1:::::::*
cpe:2.3:a:gnu:gnutls:1.1.19:::::::*
cpe:2.3:a:gnu:gnutls:2.0.4:::::::*
cpe:2.3:a:gnu:gnutls:1.1.18:::::::*
cpe:2.3:a:gnu:gnutls:1.5.4:::::::*
cpe:2.3:a:gnu:gnutls:1.7.9:::::::*
cpe:2.3:a:gnu:gnutls:2.4.0:::::::*
cpe:2.3:a:gnu:gnutls:2.1.3:::::::*
cpe:2.3:a:gnu:gnutls:2.4.1:::::::*
cpe:2.3:a:gnu:gnutls:1.7.10:::::::*
cpe:2.3:a:gnu:gnutls:1.1.13:::::::*
cpe:2.3:a:gnu:gnutls:1.2.8.1a1:::::::*
cpe:2.3:a:gnu:gnutls:2.3.7:::::::*
cpe:2.3:a:gnu:gnutls:2.0.3:::::::*
cpe:2.3:a:gnu:gnutls:1.2.2:::::::*
cpe:2.3:a:gnu:gnutls:1.7.19:::::::*
cpe:2.3:a:gnu:gnutls:1.5.5:::::::*
cpe:2.3:a:gnu:gnutls:1.2.0:::::::*
cpe:2.3:a:gnu:gnutls:1.0.18:::::::*
cpe:2.3:a:gnu:gnutls:1.2.7:::::::*
cpe:2.3:a:gnu:gnutls:1.3.2:::::::*
cpe:2.3:a:gnu:gnutls:1.0.25:::::::*
cpe:2.3:a:gnu:gnutls:1.1.15:::::::*
cpe:2.3:a:gnu:gnutls:2.1.2:::::::*
cpe:2.3:a:gnu:gnutls:1.0.23:::::::*
cpe:2.3:a:gnu:gnutls:2.4.2:::::::*
cpe:2.3:a:gnu:gnutls:1.3.0:::::::*
cpe:2.3:a:gnu:gnutls:1.3.5:::::::*
cpe:2.3:a:gnu:gnutls:1.7.14:::::::*
cpe:2.3:a:gnu:gnutls:1.1.23:::::::*
cpe:2.3:a:gnu:gnutls:1.2.3:::::::*
cpe:2.3:a:gnu:gnutls:1.2.6:::::::*
cpe:2.3:a:gnu:gnutls:2.3.6:::::::*
cpe:2.3:a:gnu:gnutls:1.2.9:::::::*
cpe:2.3:a:gnu:gnutls:1.7.17:::::::*
cpe:2.3:a:gnu:gnutls:2.3.3:::::::*
cpe:2.3:a:gnu:gnutls:2.1.8:::::::*
cpe:2.3:a:gnu:gnutls:1.7.7:::::::*
cpe:2.3:a:gnu:gnutls:2.0.1:::::::*
cpe:2.3:a:gnu:gnutls:1.7.6:::::::*
cpe:2.3:a:gnu:gnutls:2.2.1:::::::*
cpe:2.3:a:gnu:gnutls:2.1.5:::::::*
cpe:2.3:a:gnu:gnutls:1.7.1:::::::*
cpe:2.3:a:gnu:gnutls:1.5.2:::::::*
cpe:2.3:a:gnu:gnutls:1.7.16:::::::*
cpe:2.3:a:gnu:gnutls:1.7.12:::::::*
cpe:2.3:a:gnu:gnutls:1.1.16:::::::*
cpe:2.3:a:gnu:gnutls:2.3.10:::::::*
cpe:2.3:a:gnu:gnutls:1.0.22:::::::*
cpe:2.3:a:gnu:gnutls:2.0.2:::::::*
cpe:2.3:a:gnu:gnutls:2.3.0:::::::*
cpe:2.3:a:gnu:gnutls:1.6.2:::::::*
cpe:2.3:a:gnu:gnutls:2.2.3:::::::*
cpe:2.3:a:gnu:gnutls:1.4.4:::::::*
cpe:2.3:a:gnu:gnutls:1.1.17:::::::*
cpe:2.3:a:gnu:gnutls:1.3.3:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2009-2409	CONFIRM
2	http://www.ubuntu.com/usn/usn-810-1	UBUNTU
3	http://www.vupen.com/english/advisories/2009/2085	VUPEN	Vendor Advisory
4	http://www.securitytracker.com/id?1022631	SECTRACK
5	http://secunia.com/advisories/36139	SECUNIA	Vendor Advisory
6	http://secunia.com/advisories/36157	SECUNIA	Vendor Advisory
7	http://www.mandriva.com/security/advisories?name=MDVSA-2009:197	MANDRIVA
8	http://www.redhat.com/support/errata/RHSA-2009-1207.html	REDHAT
9	http://www.redhat.com/support/errata/RHSA-2009-1432.html	REDHAT
10	http://secunia.com/advisories/36739	SECUNIA	Vendor Advisory
11	http://secunia.com/advisories/36434	SECUNIA	Vendor Advisory
12	http://www.debian.org/security/2009/dsa-1874	DEBIAN
13	http://java.sun.com/javase/6/webnotes/6u17.html	CONFIRM
14	http://java.sun.com/j2se/1.5.0/ReleaseNotes.html	CONFIRM	Patch
15	http://lists.apple.com/archives/security-announce/2009/Nov/msg00000.html	APPLE	Vendor Advisory
16	http://support.apple.com/kb/HT3937	CONFIRM
17	http://www.vupen.com/english/advisories/2009/3184	VUPEN	Vendor Advisory
18	http://security.gentoo.org/glsa/glsa-200911-02.xml	GENTOO
19	http://www.mandriva.com/security/advisories?name=MDVSA-2009:216	MANDRIVA
20	http://secunia.com/advisories/37386	SECUNIA	Vendor Advisory
21	http://www.mandriva.com/security/advisories?name=MDVSA-2009:258	MANDRIVA
22	http://security.gentoo.org/glsa/glsa-200912-01.xml	GENTOO
23	https://rhn.redhat.com/errata/RHSA-2010-0095.html	REDHAT
24	http://www.mandriva.com/security/advisories?name=MDVSA-2010:084	MANDRIVA
25	http://www.vupen.com/english/advisories/2010/3126	VUPEN	Vendor Advisory
26	http://secunia.com/advisories/42467	SECUNIA	Vendor Advisory
27	http://www.vmware.com/security/advisories/VMSA-2010-0019.html	CONFIRM
28	https://lists.balabit.com/pipermail/syslog-ng-announce/2011-January/000101.html	MLIST
29	https://lists.balabit.com/pipermail/syslog-ng-announce/2011-January/000102.html	MLIST
30	http://secunia.com/advisories/36669	SECUNIA
31	https://www.debian.org/security/2009/dsa-1888	DEBIAN
32	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A8594	OVAL
33	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7155	OVAL
34	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6631	OVAL
35	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10763	OVAL
36	https://usn.ubuntu.com/810-2/	UBUNTU
37	http://www.securityfocus.com/archive/1/515055/100/0/threaded	BUGTRAQ

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-310	暗号の問題	https://cwe.mitre.org/data/definitions/310.html

JVN脆弱性情報

Mozilla NSS における X.509 証明書を偽装される脆弱性

タイトル	Mozilla NSS における X.509 証明書を偽装される脆弱性
概要	Firefox などで使用されている Mozilla Network Security Services (NSS) には、X.509 証明書の偽装をされる脆弱性が存在します。
想定される影響	MD2 デザインフローを用いてハッシュ衝突を生成することにより、総当たり攻撃よりも短い時間で、X.509 証明書を偽装される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2009年7月30日0:00
登録日	2009年9月2日14:19
最終更新日	2012年4月18日10:03

影響を受けるシステム

レッドハット

Red Hat Enterprise Linux 3 (as)

Red Hat Enterprise Linux 3 (es)

Red Hat Enterprise Linux 3 (ws)

Red Hat Enterprise Linux 4 (as)

Red Hat Enterprise Linux 4 (es)

Red Hat Enterprise Linux 4 (ws)

Red Hat Enterprise Linux 4.7 (as)

Red Hat Enterprise Linux 4.7 (es)

Red Hat Enterprise Linux 4.8 (as)

Red Hat Enterprise Linux 4.8 (es)

Red Hat Enterprise Linux 5 (server)

Red Hat Enterprise Linux Desktop 3.0

Red Hat Enterprise Linux Desktop 4.0

Red Hat Enterprise Linux Desktop 5.0 (client)

Red Hat Enterprise Linux EUS 5.2.z (server)

Red Hat Enterprise Linux EUS 5.3.z (server)

Red Hat Enterprise Linux EUS 5.4.z (server)

Red Hat Enterprise Linux Extras 4 extras

Red Hat Enterprise Linux Extras 4.8.z extras

RHEL Desktop Supplementary 5 (client)

RHEL Desktop Workstation 5 (client)

RHEL Supplementary 5 (server)

RHEL Supplementary EUS 5.4.z (server)

Mozilla Foundation

Mozilla Network Security Services (NSS) 3.12.3 未満

サイバートラスト株式会社

Asianux Server 2.0

Asianux Server 2.1

Asianux Server 3 (x86)

Asianux Server 3 (x86-64)

Asianux Server 3.0

Asianux Server 3.0 (x86-64)

Asianux Server 4.0

Asianux Server 4.0 (x86-64)

アップル

Apple Mac OS X v10.5.8

Apple Mac OS X v10.6

Apple Mac OS X v10.6.1

Apple Mac OS X Server v10.5.8

Apple Mac OS X Server v10.6

Apple Mac OS X Server v10.6.1

VMware

VMware ESX 3.0.3

VMware ESX 3.5

VMware ESX 4.0

VMware ESX 4.1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-2409	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2409
National Vulnerability Database (NVD)
2	CVE-2009-2409	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-2409
SECURITY BLOG
3	CVE-2009-2409 Cryptographic Issues in OpenSSL	https://blogs.oracle.com/sunsecurity/entry/cve_2009_2409_cryptographic_issues

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-310	https://jvndb.jvn.jp/ja/cwe/CWE-310.html

ベンダー情報

No	名前	URL
Apple Security Updates
1	HT3937	http://support.apple.com/kb/HT3937
Apple セキュリティアップデート
2	HT3937	http://support.apple.com/kb/HT3937?viewlocale=ja_JP
Asianux Technical Support Network
3	gnutls-1.4.1-3.8.0.1.AXS3	https://tsn.miraclelinux.com/tsn_local/index.php?m=errata&a=detail&eid=1013
4	jdk-1.6.0_17	https://tsn.miraclelinux.com/tsn_local/index.php?m=errata&a=detail&eid=772
5	nspr-4.7.4-1AXS3.1	https://tsn.miraclelinux.com/tsn_local/index.php?m=errata&a=detail&eid=728
6	nss-3.12.3.99.3-1AXS3.2	https://tsn.miraclelinux.com/tsn_local/index.php?m=errata&a=detail&eid=727
7	openssl-0.9.8e-12.AXS3.1	https://tsn.miraclelinux.com/tsn_local/index.php?m=errata&a=detail&eid=913
MIRACLE LINUX アップデート情報
8	1763	http://www.miraclelinux.com/support/index.php?q=node/99&errata_id=1763
9	1764	http://www.miraclelinux.com/support/index.php?q=node/99&errata_id=1764
10	1777	http://www.miraclelinux.com/support/index.php?q=node/99&errata_id=1777
11	2043	http://www.miraclelinux.com/support/index.php?q=node/99&errata_id=2043
Mozilla Foundation
12	Top Page	http://www.mozilla.org
Red Hat Security Advisory
13	RHSA-2009:1184	https://rhn.redhat.com/errata/RHSA-2009-1184.html
14	RHSA-2009:1186	https://rhn.redhat.com/errata/RHSA-2009-1186.html
15	RHSA-2009:1190	https://rhn.redhat.com/errata/RHSA-2009-1190.html
16	RHSA-2009:1207	https://rhn.redhat.com/errata/RHSA-2009-1207.html
17	RHSA-2009:1432	https://rhn.redhat.com/errata/RHSA-2009-1432.html
18	RHSA-2009:1560	https://rhn.redhat.com/errata/RHSA-2009-1560.html
19	RHSA-2009:1571	https://rhn.redhat.com/errata/RHSA-2009-1571.html
20	RHSA-2009:1584	https://rhn.redhat.com/errata/RHSA-2009-1584.html
21	RHSA-2010:0054	https://rhn.redhat.com/errata/RHSA-2010-0054.html
22	RHSA-2010:0163	https://rhn.redhat.com/errata/RHSA-2010-0163.html
23	RHSA-2010:0166	https://rhn.redhat.com/errata/RHSA-2010-0166.html
VMware Security Advisories
24	VMSA-2010-0019	http://www.vmware.com/security/advisories/VMSA-2010-0019.html
レッドハットセキュリティーアップデート
25	RHSA-2009:1184	https://www.jp.redhat.com/support/errata/RHSA/RHSA-2009-1184J.html
26	RHSA-2009:1186	https://www.jp.redhat.com/support/errata/RHSA/RHSA-2009-1186J.html
27	RHSA-2009:1432	https://www.jp.redhat.com/support/errata/RHSA/RHSA-2009-1432J.html
28	RHSA-2009:1560	https://www.jp.redhat.com/support/errata/RHSA/RHSA-2009-1560J.html
29	RHSA-2009:1571	https://www.jp.redhat.com/support/errata/RHSA/RHSA-2009-1571J.html
30	RHSA-2009:1584	https://www.jp.redhat.com/support/errata/RHSA/RHSA-2009-1584J.html

その他

No	名前	URL
SecurityTracker
1	1022631	http://www.securitytracker.com/id?1022631
VUPEN Security
2	VUPEN/ADV-2009-2085	http://www.vupen.com/english/advisories/2009/2085

変更履歴

No	変更内容	変更日
0	[2009年09月02日] 掲載 [2009年10月01日] 影響を受けるシステム：ミラクル・リナックス (nss-3.12.3.99.3-1AXS3.2) の情報を追加影響を受けるシステム：ミラクル・リナックス (nspr-4.7.4-1AXS3.1) の情報を追加影響を受けるシステム：ミラクル・リナックス (1777) の情報を追加影響を受けるシステム：レッドハット (RHSA-2009:1432) の情報を追加ベンダ情報：ミラクル・リナックス (nss-3.12.3.99.3-1AXS3.2) を追加ベンダ情報：ミラクル・リナックス (nspr-4.7.4-1AXS3.1) を追加ベンダ情報：ミラクル・リナックス (1777) を追加ベンダ情報：レッドハット (RHSA-2009:1432) を追加 [2009年12月16日] 影響を受けるシステム：アップル (HT3937) の情報を追加影響を受けるシステム：レッドハット (RHSA-2009:1584) の情報を追加ベンダ情報：アップル (HT3937) を追加ベンダ情報：ミラクル・リナックス (jdk-1.6.0_17) を追加ベンダ情報：レッドハット (RHSA-2009:1560) を追加ベンダ情報：レッドハット (RHSA-2009:1571) を追加ベンダ情報：レッドハット (RHSA-2009:1584) を追加 [2010年02月09日] ベンダ情報：ミラクル・リナックス (openssl-0.9.8e-12.AXS3.1) を追加ベンダ情報：レッドハット (RHSA-2010:0054) を追加 [2010年04月09日] ベンダ情報：ミラクル・リナックス (gnutls-1.4.1-3.8.0.1.AXS3) を追加ベンダ情報：ミラクル・リナックス (2043) を追加ベンダ情報：レッドハット (RHSA-2010:0163) を追加ベンダ情報：レッドハット (RHSA-2010:0166) を追加 [2010年12月20日] 影響を受けるシステム：VMware (VMSA-2010-0019) の情報を追加ベンダ情報：VMware (VMSA-2010-0019) を追加 [2012年04月18日] ベンダ情報：オラクル (CVE-2009-2409 Cryptographic Issues in OpenSSL) を追加	2018年2月17日10:37

構成1	以上	以下	より上	未満
cpe:2.3:a:mozilla:firefox::::::::
cpe:2.3:a:mozilla:firefox::::::::
cpe:2.3:a:mozilla:nss::::::::		3.12.2
cpe:2.3:a:mozilla:nss:3.0:::::::*
cpe:2.3:a:mozilla:nss:3.2:::::::*
cpe:2.3:a:mozilla:nss:3.2.1:::::::*
cpe:2.3:a:mozilla:nss:3.3:::::::*
cpe:2.3:a:mozilla:nss:3.3.1:::::::*
cpe:2.3:a:mozilla:nss:3.3.2:::::::*
cpe:2.3:a:mozilla:nss:3.4:::::::*
cpe:2.3:a:mozilla:nss:3.4.1:::::::*
cpe:2.3:a:mozilla:nss:3.4.2:::::::*
cpe:2.3:a:mozilla:nss:3.4.3:::::::*
cpe:2.3:a:mozilla:nss:3.5:::::::*
cpe:2.3:a:mozilla:nss:3.6:::::::*
cpe:2.3:a:mozilla:nss:3.6.1:::::::*
cpe:2.3:a:mozilla:nss:3.7:::::::*
cpe:2.3:a:mozilla:nss:3.7.1:::::::*
cpe:2.3:a:mozilla:nss:3.7.2:::::::*
cpe:2.3:a:mozilla:nss:3.7.3:::::::*
cpe:2.3:a:mozilla:nss:3.7.5:::::::*
cpe:2.3:a:mozilla:nss:3.7.7:::::::*
cpe:2.3:a:mozilla:nss:3.8:::::::*
cpe:2.3:a:mozilla:nss:3.9:::::::*
cpe:2.3:a:mozilla:nss:3.9.5:::::::*
cpe:2.3:a:mozilla:nss:3.10:::::::*
cpe:2.3:a:mozilla:nss:3.11.2:::::::*
cpe:2.3:a:mozilla:nss:3.11.4:::::::*
cpe:2.3:a:mozilla:nss:3.11.7:::::::*
cpe:2.3:a:mozilla:nss:3.11.8:::::::*
cpe:2.3:a:mozilla:nss:3.12:::::::*
cpe:2.3:a:mozilla:nss:3.12.1:::::::*

構成2	以上	以下	より上	未満
cpe:2.3:a:openssl:openssl:0.9.8b:::::::*
cpe:2.3:a:openssl:openssl:0.9.8c:::::::*
cpe:2.3:a:openssl:openssl:0.9.8e:::::::*
cpe:2.3:a:openssl:openssl:0.9.8g:::::::*
cpe:2.3:a:openssl:openssl:0.9.8k:::::::*
cpe:2.3:a:openssl:openssl:0.9.8d:::::::*
cpe:2.3:a:openssl:openssl:0.9.8j:::::::*
cpe:2.3:a:openssl:openssl:0.9.8a:::::::*
cpe:2.3:a:openssl:openssl:0.9.8:::::::*
cpe:2.3:a:openssl:openssl:0.9.8i:::::::*
cpe:2.3:a:openssl:openssl:0.9.8f:::::::*
cpe:2.3:a:openssl:openssl:0.9.8h:::::::*

構成3	以上	以下	より上	未満
cpe:2.3:a:gnu:gnutls:2.3.5:::::::*
cpe:2.3:a:gnu:gnutls:1.6.0:::::::*
cpe:2.3:a:gnu:gnutls:2.0.0:::::::*
cpe:2.3:a:gnu:gnutls:1.5.0:::::::*
cpe:2.3:a:gnu:gnutls:1.2.8:::::::*
cpe:2.3:a:gnu:gnutls:1.1.14:::::::*
cpe:2.3:a:gnu:gnutls:2.3.4:::::::*
cpe:2.3:a:gnu:gnutls:1.7.3:::::::*
cpe:2.3:a:gnu:gnutls:2.7.4:::::::*
cpe:2.3:a:gnu:gnutls:1.4.1:::::::*
cpe:2.3:a:gnu:gnutls:1.4.3:::::::*
cpe:2.3:a:gnu:gnutls:2.6.1:::::::*
cpe:2.3:a:gnu:gnutls:1.2.11:::::::*
cpe:2.3:a:gnu:gnutls:1.1.21:::::::*
cpe:2.3:a:gnu:gnutls:1.7.5:::::::*
cpe:2.3:a:gnu:gnutls:1.7.11:::::::*
cpe:2.3:a:gnu:gnutls:1.0.20:::::::*
cpe:2.3:a:gnu:gnutls:1.2.5:::::::*
cpe:2.3:a:gnu:gnutls:2.2.4:::::::*
cpe:2.3:a:gnu:gnutls:1.0.17:::::::*
cpe:2.3:a:gnu:gnutls:1.2.4:::::::*
cpe:2.3:a:gnu:gnutls:1.3.1:::::::*
cpe:2.3:a:gnu:gnutls:1.0.24:::::::*
cpe:2.3:a:gnu:gnutls:1.7.15:::::::*
cpe:2.3:a:gnu:gnutls:1.6.1:::::::*
cpe:2.3:a:gnu:gnutls:1.0.21:::::::*
cpe:2.3:a:gnu:gnutls:1.4.2:::::::*
cpe:2.3:a:gnu:gnutls::::::::		2.6.3
cpe:2.3:a:gnu:gnutls:1.7.8:::::::*
cpe:2.3:a:gnu:gnutls:1.7.0:::::::*
cpe:2.3:a:gnu:gnutls:2.1.0:::::::*
cpe:2.3:a:gnu:gnutls:2.3.1:::::::*
cpe:2.3:a:gnu:gnutls:1.0.16:::::::*
cpe:2.3:a:gnu:gnutls:2.2.5:::::::*
cpe:2.3:a:gnu:gnutls:2.1.1:::::::*
cpe:2.3:a:gnu:gnutls:2.3.8:::::::*
cpe:2.3:a:gnu:gnutls:1.7.18:::::::*
cpe:2.3:a:gnu:gnutls:1.1.20:::::::*
cpe:2.3:a:gnu:gnutls:2.1.7:::::::*
cpe:2.3:a:gnu:gnutls:2.1.4:::::::*
cpe:2.3:a:gnu:gnutls:1.2.10:::::::*
cpe:2.3:a:gnu:gnutls:1.5.3:::::::*
cpe:2.3:a:gnu:gnutls:1.1.22:::::::*
cpe:2.3:a:gnu:gnutls:1.6.3:::::::*
cpe:2.3:a:gnu:gnutls:2.6.0:::::::*
cpe:2.3:a:gnu:gnutls:2.1.6:::::::*
cpe:2.3:a:gnu:gnutls:1.4.5:::::::*
cpe:2.3:a:gnu:gnutls:1.5.1:::::::*
cpe:2.3:a:gnu:gnutls:1.4.0:::::::*
cpe:2.3:a:gnu:gnutls:1.7.4:::::::*
cpe:2.3:a:gnu:gnutls:1.7.13:::::::*
cpe:2.3:a:gnu:gnutls:2.3.2:::::::*
cpe:2.3:a:gnu:gnutls:2.3.9:::::::*
cpe:2.3:a:gnu:gnutls:2.2.2:::::::*
cpe:2.3:a:gnu:gnutls:2.2.0:::::::*
cpe:2.3:a:gnu:gnutls:2.3.11:::::::*
cpe:2.3:a:gnu:gnutls:1.3.4:::::::*
cpe:2.3:a:gnu:gnutls:2.5.0:::::::*
cpe:2.3:a:gnu:gnutls:2.6.2:::::::*
cpe:2.3:a:gnu:gnutls:1.0.19:::::::*
cpe:2.3:a:gnu:gnutls:1.7.2:::::::*
cpe:2.3:a:gnu:gnutls:1.2.1:::::::*
cpe:2.3:a:gnu:gnutls:1.1.19:::::::*
cpe:2.3:a:gnu:gnutls:2.0.4:::::::*
cpe:2.3:a:gnu:gnutls:1.1.18:::::::*
cpe:2.3:a:gnu:gnutls:1.5.4:::::::*
cpe:2.3:a:gnu:gnutls:1.7.9:::::::*
cpe:2.3:a:gnu:gnutls:2.4.0:::::::*
cpe:2.3:a:gnu:gnutls:2.1.3:::::::*
cpe:2.3:a:gnu:gnutls:2.4.1:::::::*
cpe:2.3:a:gnu:gnutls:1.7.10:::::::*
cpe:2.3:a:gnu:gnutls:1.1.13:::::::*
cpe:2.3:a:gnu:gnutls:1.2.8.1a1:::::::*
cpe:2.3:a:gnu:gnutls:2.3.7:::::::*
cpe:2.3:a:gnu:gnutls:2.0.3:::::::*
cpe:2.3:a:gnu:gnutls:1.2.2:::::::*
cpe:2.3:a:gnu:gnutls:1.7.19:::::::*
cpe:2.3:a:gnu:gnutls:1.5.5:::::::*
cpe:2.3:a:gnu:gnutls:1.2.0:::::::*
cpe:2.3:a:gnu:gnutls:1.0.18:::::::*
cpe:2.3:a:gnu:gnutls:1.2.7:::::::*
cpe:2.3:a:gnu:gnutls:1.3.2:::::::*
cpe:2.3:a:gnu:gnutls:1.0.25:::::::*
cpe:2.3:a:gnu:gnutls:1.1.15:::::::*
cpe:2.3:a:gnu:gnutls:2.1.2:::::::*
cpe:2.3:a:gnu:gnutls:1.0.23:::::::*
cpe:2.3:a:gnu:gnutls:2.4.2:::::::*
cpe:2.3:a:gnu:gnutls:1.3.0:::::::*
cpe:2.3:a:gnu:gnutls:1.3.5:::::::*
cpe:2.3:a:gnu:gnutls:1.7.14:::::::*
cpe:2.3:a:gnu:gnutls:1.1.23:::::::*
cpe:2.3:a:gnu:gnutls:1.2.3:::::::*
cpe:2.3:a:gnu:gnutls:1.2.6:::::::*
cpe:2.3:a:gnu:gnutls:2.3.6:::::::*
cpe:2.3:a:gnu:gnutls:1.2.9:::::::*
cpe:2.3:a:gnu:gnutls:1.7.17:::::::*
cpe:2.3:a:gnu:gnutls:2.3.3:::::::*
cpe:2.3:a:gnu:gnutls:2.1.8:::::::*
cpe:2.3:a:gnu:gnutls:1.7.7:::::::*
cpe:2.3:a:gnu:gnutls:2.0.1:::::::*
cpe:2.3:a:gnu:gnutls:1.7.6:::::::*
cpe:2.3:a:gnu:gnutls:2.2.1:::::::*
cpe:2.3:a:gnu:gnutls:2.1.5:::::::*
cpe:2.3:a:gnu:gnutls:1.7.1:::::::*
cpe:2.3:a:gnu:gnutls:1.5.2:::::::*
cpe:2.3:a:gnu:gnutls:1.7.16:::::::*
cpe:2.3:a:gnu:gnutls:1.7.12:::::::*
cpe:2.3:a:gnu:gnutls:1.1.16:::::::*
cpe:2.3:a:gnu:gnutls:2.3.10:::::::*
cpe:2.3:a:gnu:gnutls:1.0.22:::::::*
cpe:2.3:a:gnu:gnutls:2.0.2:::::::*
cpe:2.3:a:gnu:gnutls:2.3.0:::::::*
cpe:2.3:a:gnu:gnutls:1.6.2:::::::*
cpe:2.3:a:gnu:gnutls:2.2.3:::::::*
cpe:2.3:a:gnu:gnutls:1.4.4:::::::*
cpe:2.3:a:gnu:gnutls:1.1.17:::::::*
cpe:2.3:a:gnu:gnutls:1.3.3:::::::*