JVNDB-2014-001592

JVNDB-2014-001592
GnuTLS の lib/x509/verify.c における制限を回避される脆弱性
概要
GnuTLS の lib/x509/verify.c は、バージョン 1 の X.509 証明書を中間 CA として扱うため、制限を回避される脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 5.8 (警告) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 中攻撃前の認証要否: 不要機密性への影響(C): 部分的完全性への影響(I): 部分的可用性への影響(A): なし
影響を受けるシステム

GNU Project GnuTLS 3.1.21 未満 GnuTLS 3.2.11 未満の 3.2.x

想定される影響
第三者により、新しい証明書を発行する信頼された CA からの X.509 V1 証明書を利用されることで、制限を回避される可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
GNU Project Gitorious : Fix bug that prevented the rejection of v1 intermediate CA certificates. GnuTLS : GNUTLS-SA-2014-1 レッドハット Red Hat Bugzilla : Bug 1065092
CWEによる脆弱性タイプ一覧 CWEとは?
認可・権限・アクセス制御(CWE-264) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2014-1959
参考情報
National Vulnerability Database (NVD) : CVE-2014-1959
更新履歴
[2014年03月10日] 掲載

GnuTLS の lib/x509/verify.c における制限を回避される脆弱性