JVNDB-2007-000995

JVNDB-2007-000995
Mozilla Firefox/SeaMonkey における HTTP Referer ヘッダを偽装可能な脆弱性
概要
Mozilla Firefox および SeaMonkey にはwindow.location プロパティを設定するタイミングに不備があり、CSRF 保護スキームを超えて、HTTP Referer ヘッダを偽装可能な脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 4.3 (警告) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 中攻撃前の認証要否: 不要機密性への影響(C): 部分的完全性への影響(I): なし可用性への影響(A): なし
影響を受けるシステム

Mozilla Foundation Mozilla Firefox 2.0.0.9 およびそれ以前 Mozilla SeaMonkey 1.1.6 およびそれ以前サン・マイクロシステムズ Sun Solaris 10 (sparc) Sun Solaris 10 (x86) ターボリナックス Turbolinux FUJI Turbolinux Server 11 Turbolinux Server 11 (x64) wizpy ヒューレット・パッカード HP-UX 11.11 HP-UX 11.23 ミラクル・リナックス Asianux Server 2.0 Asianux Server 2.1 Asianux Server 4.0 Asianux Server 4.0 (x86-64) レッドハット RHEL Optional Productivity Applications 5 (server) Red Hat Enterprise Linux 5 (server) Red Hat Enterprise Linux 4.5 (as) Red Hat Enterprise Linux 2.1 (as) Red Hat Enterprise Linux 3 (as) Red Hat Enterprise Linux 4 (as) Red Hat Enterprise Linux 4.5 (es) Red Hat Enterprise Linux 2.1 (es) Red Hat Enterprise Linux 3 (es) Red Hat Enterprise Linux 4 (es) Red Hat Enterprise Linux 2.1 (ws) Red Hat Enterprise Linux 3 (ws) Red Hat Enterprise Linux 4 (ws) Red Hat Enterprise Linux Desktop 3.0 Red Hat Enterprise Linux Desktop 4.0 Red Hat Enterprise Linux Desktop 5.0 (client) Red Hat Linux Advanced Workstation 2.1 RHEL Desktop Workstation 5 (client)

想定される影響
第三者によって HTTP Referer ヘッダを偽装される可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
Mozilla Foundation Mozilla Foundation Security Advisory : mfsa2007-39 Mozilla Foundation セキュリティアドバイザリ : mfsa2007-39 サン・マイクロシステムズ Sun Alert Notification : 231441 ターボリナックス Turbolinux Security Advisory (英語) : TLSA-2007-54 製品セキュリティ情報 : TLSA-2007-54 ヒューレット・パッカード HP Security Bulletin : HPSBUX02153 HP セキュリティ報告 : HPSBUX02153 ミラクル・リナックス MIRACLE LINUX アップデート情報 : seamonkey (V2.x) MIRACLE LINUX アップデート情報 : firefox (V4.0) レッドハット Red Hat Security Advisory : RHSA-2007:1082 Red Hat Security Advisory : RHSA-2007:1083 Red Hat Security Advisory : RHSA-2007:1084 レッドハットセキュリティーアップデート : RHSA-2007:1082 レッドハットセキュリティーアップデート : RHSA-2007:1083 レッドハットセキュリティーアップデート : RHSA-2007:1084
CWEによる脆弱性タイプ一覧 CWEとは?
パス・トラバーサル(CWE-22) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2007-5960
参考情報
National Vulnerability Database (NVD) : CVE-2007-5960 Secunia Advisory : SA27725 SecurityFocus : 26589 SecurityTracker : 1018995 FrSIRT Advisories : FrSIRT/ADV-2007-4002
更新履歴
[2007年12月12日] 掲載 [2007年12月25日] 影響を受けるシステム：ミラクル・リナックス (firefox (V4.0)) の情報追加。影響を受けるシステム：レッドハット (RHSA-2007:1083) の情報追加。ベンダ情報：ミラクル・リナックス (firefox (V4.0)) 追加。ベンダ情報：レッドハット (RHSA-2007:1083) 追加。 [2008年01月23日] 影響を受けるシステム：ヒューレット・パッカード (HPSBUX02153) の情報追加。ベンダ情報：ヒューレット・パッカード (HPSBUX02153) 追加。 [2008年03月05日] 影響を受けるシステム：サン・マイクロシステムズ (231441) の情報追加。ベンダ情報：サン・マイクロシステムズ (231441) 追加。


公表日	2007/11/26
登録日	2007/12/12
最終更新日	2008/03/05

Mozilla Firefox/SeaMonkey における HTTP Referer ヘッダを偽装可能な脆弱性