JVNDB-2011-002305

SSL と TLS の CBC モードに選択平文攻撃の脆弱性

概要

SSL プロトコルと TLS プロトコルには、CBC モードで選択平文攻撃を受ける脆弱性が存在します。

SSL プロトコルと TLS プロトコルが CBC モードで動作する際、初期化ベクトル (IV) の決定方法に問題があり、選択平文攻撃を受ける脆弱性が存在します。
なお、本脆弱性を使用した攻撃方法が公開されています。
CVSS による深刻度 (CVSS とは?)

基本値: 4.3 (警告) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 中
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): 部分的
  • 完全性への影響(I): なし
  • 可用性への影響(A): なし

影響を受けるシステム

SSL プロトコル バージョン 3.0
TLS プロトコル バージョン 1.0

TLS 1.1 および TLS 1.2 は、本脆弱性の影響を受けないとのことです。
SSL および TLS を使用する複数のベンダ製品が影響を受ける可能性があります。

Google
  • Google Chrome
Mozilla Foundation
  • Mozilla Firefox
Opera Software ASA
  • Opera
VMware
  • VMware ESX 3.5
  • VMware ESX 4.0
  • VMware ESX 4.1
  • VMware vCenter 4.0 (Windows)
  • VMware vCenter 4.1 (Windows)
  • VMware vCenter 5.0 (Windows)
  • VMware VirtualCenter 2.5 (Windows)
アップル
  • Xcode 4.4 未満
  • Apple Mac OS X v10.6.8
  • Apple Mac OS X v10.7 から v10.7.4
  • Apple Mac OS X Server v10.6.8
  • Apple Mac OS X Server v10.7 から v10.7.4
オラクル
  • Java System Web Server 6.1
  • Oracle iPlanet Web Proxy Server 4.0
  • Oracle iPlanet Web Server 7.0
マイクロソフト
  • Microsoft Internet Explorer
  • Microsoft Windows 7 for 32-bit Systems SP1 以前
  • Microsoft Windows 7 for x64-based Systems SP1 以前
  • Microsoft Windows Server 2003 SP2
  • Microsoft Windows Server 2003 for Itanium-based Systems SP2
  • Microsoft Windows Server 2003 x64 Edition SP2
  • Microsoft Windows Server 2008 for 32-bit Systems SP2
  • Microsoft Windows Server 2008 for Itanium-based Systems SP2
  • Microsoft Windows Server 2008 for x64-based Systems SP2
  • Microsoft Windows Server 2008 R2 for Itanium-based Systems SP2
  • Microsoft Windows Server 2008 R2 for x64-based Systems SP2
  • Microsoft Windows Vista SP2
  • Microsoft Windows Vista x64 Edition SP2
  • Microsoft Windows XP SP3
  • Microsoft Windows XP Professional x64 Edition SP2
日本電気
  • InfoCage PCセキュリティ 全バージョン
  • WebSAM SECUREMASTER EnterpriseAccessManager Version 3.x から 6.x
  • WebSAM SECUREMASTER AccessControlPlugIn Version 3.x から 6.x
  • WebSAM SECUREMASTER AccessControlServer Version 3.x から 6.x
  • WebSAM SECUREMASTER EnterpriseDirectoryServer/RDB連携システム 全バージョン
日立
  • Cosminexus Application Server Enterprise Version 6
  • Cosminexus Application Server Standard Version 6
  • Cosminexus Application Server Version 5
  • Cosminexus Client Version 6
  • Cosminexus Developer Light Version 6
  • Cosminexus Developer Professional Version 6
  • Cosminexus Developer Version 5
  • Cosminexus Developer Standard Version 6
  • Cosminexus Developer's Kit for Java(TM)
  • Cosminexus Primary Server Base
  • Cosminexus Server Standard Edition Version 4
  • Cosminexus Server Web Edition Version 4
  • Cosminexus Studio Version 5
  • Cosminexus Studio Standard Edition Version 4
  • Cosminexus Studio Web Edition Version 4
  • HiRDB for Java(TM)/XML
  • Hitachi Developer's Kit for Java(TM)
  • Processing Kit for XML
  • uCosminexus Application Server Enterprise
  • uCosminexus Application Server Express
  • uCosminexus Application Server Light
  • uCosminexus Application Server Smart Edition
  • uCosminexus Application Server Standard
  • uCosminexus Application Server Standard-R
  • uCosminexus Client
  • uCosminexus Client for Plug-in
  • uCosminexus Developer 01
  • uCosminexus Developer Light
  • uCosminexus Developer Professional
  • uCosminexus Developer Standard
  • uCosminexus Developer Professional for Plug-in
  • uCosminexus Operator
  • uCosminexus Portal Framework エントリセット
  • uCosminexus Primary Server Base
  • uCosminexus Service Architect
  • uCosminexus Service Platform
  • uCosminexus Service Platform - Messaging

想定される影響

暗号化した通信が中間者攻撃 (man-in-the-middle attack) によって傍受された場合、その内容を復号される可能性があります。
対策

2011年9月28日現在、対策方法はありません。

[ワークアラウンドを実施する]
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

 ・TLS 1.1 や TLS 1.2 を有効にする
 ・RC4 アルゴリズムを優先して使用する

なお、これらのワークアラウンドを有効にするには、サーバとクライアントの双方で対応する必要があります。
ベンダ情報

Google IBM Mozilla Foundation Novell OpenSSL Project Opera Software ASA VMware アップル
  • Apple Mailing Lists : APPLE-SA-2012-07-25-2 Xcode 4.4
  • Apple security updates : HT5045
  • Apple security updates : HT4999
  • Apple security updates : HT5001
  • Apple security updates : HT5281
  • Apple security updates : HT5416
  • Apple security updates : HT5501
  • Apple セキュリティアップデート : HT4999
  • Apple セキュリティアップデート : HT5001
  • Apple セキュリティアップデート : HT5045
  • Apple セキュリティアップデート : HT5281
  • Apple セキュリティアップデート : HT5416
  • Apple セキュリティアップデート : HT5501
オラクル マイクロソフト レッドハット 日本電気
  • NEC製品セキュリティ情報 : NV12-005
日立
  • Hitachi Software Vulnerability Information : HS11-024
  • ソフトウェア製品セキュリティ情報 : HS11-024
富士通
  • 富士通 セキュリティ情報 : TA12-010A
CWEによる脆弱性タイプ一覧  CWEとは?

  1. 不適切な入力確認(CWE-20) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2011-3389
参考情報

  1. JVN : JVNVU#864643
  2. JVN : JVNVU#700214
  3. JVN : JVNVU#692779
  4. JVN : JVNVU#381963
  5. National Vulnerability Database (NVD) : CVE-2011-3389
  6. US-CERT Vulnerability Note : SSL 3.0 and TLS 1.0 allow chosen plaintext attack in CBC modes
更新履歴

[2011年10月04日]
  掲載
[2011年11月17日]
  ベンダ情報:アップル (HT5045) を追加
[2011年11月18日]
  ベンダ情報:日立 (HS11-024) を追加
[2011年12月08日]
  影響を受けるシステム:マイクロソフト (2588513) の情報を追加
  影響を受けるシステム:Mozilla Foundation (TLS 暗号化通信に対する攻撃の Firefox への影響) の情報を追加
  影響を受けるシステム:Google (chrome-stable-release) の情報を追加
  影響を受けるシステム:Opera Software ASA (the-beast-ssl-tls-issue) の情報を追加
  ベンダ情報:Google (chrome-stable-release) を追加
  ベンダ情報:Opera Software ASA (the-beast-ssl-tls-issue) を追加
[2011年12月12日]
  ベンダ情報:Opera Software ASA (windows/1151) を追加
  ベンダ情報:Opera Software ASA (unix/1151) を追加
  ベンダ情報:Opera Software ASA (mac/1151) を追加
[2011年12月13日]
  ベンダ情報:Opera Software ASA (the-beast-ssl-tls-issue) を削除
  ベンダ情報:Opera Software ASA (windows/1151) を削除
  ベンダ情報:Opera Software ASA (unix/1151) を削除
  ベンダ情報:Opera Software ASA (mac/1151) を削除
  ベンダ情報:Opera Software ASA (1004) を追加
  ベンダ情報:Opera Software ASA (windows/1160) を追加
  ベンダ情報:Opera Software ASA (unix/1160) を追加
  ベンダ情報:Opera Software ASA (mac/1160) を追加
[2011年12月26日]
  ベンダ情報:Mozilla Foundation (attack-against-tls-protected-communications) を追加
  ベンダ情報:マイクロソフト  (2588513) を追加
  ベンダ情報:アップル  (HT4999) を追加
  ベンダ情報:アップル  (HT5001) を追加
  ベンダ情報:IBM (Security alerts) を追加
  ベンダ情報:オラクル (javacpuoct2011-443431) を追加
  ベンダ情報:レッドハット (RHSA-2011:1384) を追加
  ベンダ情報:Novell (Bug 719047) を追加
[2012年01月12日]
  影響を受けるシステム:マイクロソフト (MS12-006) の情報を更新
  ベンダ情報:マイクロソフト (MS12-006) を追加
[2012年01月13日]
  影響を受けるシステム:オラクル (cve_2011_3389_chosen_plaintext) の情報を追加
  ベンダ情報:オラクル (cve_2011_3389_chosen_plaintext) を追加
  ベンダ情報:富士通 (TA12-010A) を追加
[2012年01月23日]
  影響を受けるシステム:オラクル (cve_2011_3389_chosen_plaintext1) の情報を追加
  ベンダ情報:オラクル (cve_2011_3389_chosen_plaintext1) を追加
[2012年02月01日]
  影響を受けるシステム:日立 (HS11-024) の情報を追加
[2012年03月01日]
  影響を受けるシステム:オラクル (CVE-2011-3389 Vulnerability in NSS library affects Oracle iPlanet Web Proxy Server) の情報を追加
  ベンダ情報:オラクル (CVE-2011-3389 Vulnerability in NSS library affects Oracle iPlanet Web Proxy Server) を追加
[2012年03月28日]
  影響を受けるシステム:日本電気 (NV12-005) の情報を追加
  ベンダ情報:日本電気 (NV12-005) を追加
[2012年04月18日]
  影響を受けるシステム:日本電気 (NV12-005) の情報を更新
[2012年05月14日]
  ベンダ情報:アップル (HT5281) を追加
[2012年08月01日]
  影響を受けるシステム:アップル (HT5416) の情報を追加
  ベンダ情報:アップル (HT5416) を追加
  ベンダ情報:アップル (APPLE-SA-2012-07-25-2 Xcode 4.4) を追加
[2012年08月09日]
  ベンダ情報:オラクル (Multiple vulnerabilities in Python) を追加
[2012年10月05日]
  影響を受けるシステム:アップル (HT5501) の情報を追加
  ベンダ情報:アップル (HT5501) を追加
[2012年10月23日]
  ベンダ情報:オラクル (Multiple vulnerabilities in fetchmail) を追加
[2012年10月26日]
  影響を受けるシステム:誤字を修正
[2012年12月17日]
  影響を受けるシステム:VMware (VMSA-2012-0003) の情報を追加
  ベンダ情報:VMware (VMSA-2012-0003) を追加

公表日2011/09/28
登録日2011/10/04
最終更新日2012/12/17