JVNDB-2015-001897
|
NSIS Inetc プラグインに SSL サーバ証明書の検証不備の脆弱性
|
NSIS インストーラの Inetc プラグインには、SSL サーバ証明書の検証不備の脆弱性が存在します。このプラグインを使用するインストーラは、HTTPS スプーフィングの影響を受ける可能性があります。
Inetc はインターネットからのファイルダウンロード機能を提供する NSIS インストーラ用プラグインです。Inetc は HTTPS プロトコルをサポートしていますが、SSL サーバ証明書チェーンを検証していません。
Inetc
http://nsis.sourceforge.net/Inetc_plug-in
NSIS インストーラ
http://nsis.sourceforge.net/Main_Page
|
CVSS v2 による深刻度 基本値: 7.3 (危険) [IPA値]
- 攻撃元区分: 隣接
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): なし
|
|
Nullsoft
|
|
攻撃者によって HTTPS 通信の内容をスプーフィングされる可能性があります。脆弱性の影響は、HTTPS 通信によってダウンロードされるデータを使用してインストーラが行う処理の内容により異なりますが、最悪の場合、昇格された権限で任意のコードを実行される可能性があります。
|
2015年3月23日現在、開発者から脆弱性の修正は提供されていません。以下のワークアラウンドの適用を検討してください。
[ソフトウェアのインストールは信頼できるネットワークに接続している時だけ行う]
Inetc プラグインは SSL 証明書の検証を行わないため、信頼できないネットワークに接続時、あるいは信頼できないユーザがネットワーク上に存在する場合には、NSIS ベースのソフトウェアインストーラの使用を避けることが推奨されます。
|
Nullsoft
|
|
- CVE-2015-0941
|
- JVN : JVNVU#93435107
- National Vulnerability Database (NVD) : CVE-2015-0941
- US-CERT Vulnerability Note : VU#894897
- US-CERT Vulnerability Note : Nullsoft Information for VU#894897
- US-CERT Vulnerability Note : Dropbox Information for VU#894897
- US-CERT Vulnerability Note : CERT/CC Information for VU#894897
- 関連文書 : Winamp & SHOUTcast Forums
|
|