JVNDB-2014-007439

JVNDB-2014-007439
nginx の SMTP proxy の mail/ngx_mail_smtp_handler.c の STARTTLS 実装における暗号化された SMTP セッションにコマンドを挿入される脆弱性
概要
nginx の SMTP proxy の mail/ngx_mail_smtp_handler.c の STARTTLS 実装には、I/O バッファリングを適切に制限しないため、暗号化された SMTP セッションにコマンドを挿入される脆弱性が存在します。本脆弱性は、CVE-2011-0411 と同様の問題です。補足情報 : CWE による脆弱性タイプは、CWE-77: Improper Neutralization of Special Elements used in a Command (コマンドインジェクション) と識別されています。 http://cwe.mitre.org/data/definitions/77.html
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 6.8 (警告) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 中攻撃前の認証要否: 不要機密性への影響(C): 部分的完全性への影響(I): 部分的可用性への影響(A): 部分的
影響を受けるシステム

Igor Sysoev nginx 1.5.x nginx 1.6.1 未満の 1.6.x nginx 1.7.4 未満の 1.7.x

想定される影響
中間者攻撃 (man-in-the-middle attack) により、TLS の整備後に処理される平文コマンドを送信されることで、暗号化された SMTP セッションにコマンドを挿入される可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
Igor Sysoev nginx : http://nginx.org/download/patch.2014.starttls.txt [nginx-announce] nginx security advisory : CVE-2014-3556 ヒューレット・パッカード HP Security Bulletin : HPSBOV03227 レッドハット Red Hat Bugzilla : Bug 1126891
CWEによる脆弱性タイプ一覧 CWEとは?
コマンドインジェクション(CWE-77) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2014-3556
参考情報
National Vulnerability Database (NVD) : CVE-2014-3556
更新履歴
[2015年01月06日] 掲載 [2015年06月22日] ベンダ情報：ヒューレット・パッカード (HPSBOV03227) を追加


公表日	2014/08/05
登録日	2015/01/06
最終更新日	2015/06/22

nginx の SMTP proxy の mail/ngx_mail_smtp_handler.c の STARTTLS 実装における暗号化された SMTP セッションにコマンドを挿入される脆弱性