NVD脆弱性詳細

CVE-2014-1266

概要	The SSLVerifySignedServerKeyExchange function in libsecurity_ssl/lib/sslKeyExchange.c in the Secure Transport feature in the Data Security component in Apple iOS 6.x before 6.1.6 and 7.x before 7.0.6, Apple TV 6.x before 6.0.2, and Apple OS X 10.9.x before 10.9.2 does not check the signature in a TLS Server Key Exchange message, which allows man-in-the-middle attackers to spoof SSL servers by (1) using an arbitrary private key for the signing step or (2) omitting the signing step.
公表日	2014年2月23日2:05
登録日	2021年1月26日15:06
最終更新日	2024年11月21日11:03

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	http://it.slashdot.org/comments.pl?sid=4821073&cid=46310187	Issue Tracking
2	http://it.slashdot.org/comments.pl?sid=4821073&cid=46310187	Issue Tracking
3	http://support.apple.com/kb/HT6146	Vendor Advisory
4	http://support.apple.com/kb/HT6146	Vendor Advisory
5	http://support.apple.com/kb/HT6147	Vendor Advisory
6	http://support.apple.com/kb/HT6147	Vendor Advisory
7	http://support.apple.com/kb/HT6148	Vendor Advisory
8	http://support.apple.com/kb/HT6148	Vendor Advisory
9	http://support.apple.com/kb/HT6150	Vendor Advisory
10	http://support.apple.com/kb/HT6150	Vendor Advisory
11	https://news.ycombinator.com/item?id=7281378	Exploit Issue Tracking
12	https://news.ycombinator.com/item?id=7281378	Exploit Issue Tracking
13	https://www.cs.columbia.edu/~smb/blog/2014-02/2014-02-23.html	Exploit
14	https://www.cs.columbia.edu/~smb/blog/2014-02/2014-02-23.html	Exploit
15	https://www.cs.columbia.edu/~smb/blog/2014-02/2014-02-24.html	Exploit
16	https://www.cs.columbia.edu/~smb/blog/2014-02/2014-02-24.html	Exploit
17	https://www.imperialviolet.org/2014/02/22/applebug.html	Exploit
18	https://www.imperialviolet.org/2014/02/22/applebug.html	Exploit

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-295	不正な証明書検証	https://cwe.mitre.org/data/definitions/295.html

JVN脆弱性情報

複数の Apple 製品の Data Security コンポーネントの Secure Transport 機能における SSL サーバになりすまされる脆弱性

タイトル	複数の Apple 製品の Data Security コンポーネントの Secure Transport 機能における SSL サーバになりすまされる脆弱性
概要	Apple iOS、Apple TV および Apple OS X の Data Security コンポーネントの Secure Transport 機能の libsecurity_ssl/lib/sslKeyExchange.c 内の SSLVerifySignedServerKeyExchange 関数は、TLS Server Key Exchange メッセージの署名をチェックしないため、SSL サーバになりすまされる脆弱性が存在します。
想定される影響	中間者攻撃 (man-in-the-middle attack) により、(1) 署名ステップで任意の秘密鍵を使用される、または (2) 署名ステップを省略されることで、SSL サーバになりすまされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。[2013年月日]
公表日	2014年2月21日0:00
登録日	2014年2月25日13:58
最終更新日	2015年7月31日15:28

影響を受けるシステム

アップル

Apple Mac OS X v10.9

Apple Mac OS X v10.9.1

Apple TV 6.0.2 未満の 6.x (Apple TV 第 2 世代以降)

iOS 6.1.6 未満の 6.x (iPhone 3GS)

iOS 6.1.6 未満の 6.x (iPod touch 第 4 世代)

iOS 7.0.6 未満の 7.x (iPad 2 以降)

iOS 7.0.6 未満の 7.x (iPhone 4 以降)

iOS 7.0.6 未満の 7.x (iPod touch 第 5 世代)

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-1266	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1266
National Vulnerability Database (NVD)
2	CVE-2014-1266	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1266

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	名前	URL
Apple Mailing Lists
1	APPLE-SA-2014-02-25-1	http://lists.apple.com/archives/security-announce/2014/Feb/msg00000.html
Apple Security Updates
2	HT6146	http://support.apple.com/kb/HT6146
3	HT6147	http://support.apple.com/kb/HT6147
4	HT6148	http://support.apple.com/kb/HT6148
5	HT6150	http://support.apple.com/kb/HT6150
Apple セキュリティアップデート
6	HT6146	http://support.apple.com/kb/HT6146?viewlocale=ja_JP
7	HT6147	http://support.apple.com/kb/HT6147?viewlocale=ja_JP
8	HT6148	http://support.apple.com/kb/HT6148?viewlocale=ja_JP
9	HT6150	http://support.apple.com/kb/HT6150?viewlocale=ja_JP

その他

No	名前	URL
JVN
1	JVNVU#95868425	http://jvn.jp/vu/JVNVU95868425/
関連文書
2	Hacker News	https://news.ycombinator.com/item?id=7281378
3	Re:How about OS X? (Score:5, Informative)	http://it.slashdot.org/comments.pl?sid=4821073&cid=46310187

変更履歴

No	変更内容	変更日
0	[2014年02月25日] 掲載 [2014年02月28日] 影響を受けるシステム：アップル (HT6150) の公開に伴い内容を更新ベンダ情報：アップル (APPLE-SA-2014-02-25-1) を追加ベンダ情報：アップル (HT6150) を追加参考情報：JVN (JVNVU#95868425) を追加 [2015年07月31日] CVSS による深刻度：内容を更新	2018年2月17日10:37