Vendor Status Note JVNCIAC-O-204

Netscape NSS ライブラリに含まれるバッファオーバーフローの脆弱性

概要

Netscape Network Security Services (NSS) ライブラリには、バッファオーバーフローの脆弱性があります。

影響を受けるシステム
 - Netscape Network Security Services (NSS) Library の既知の全てのバージョン

 NSS ライブラリは以下の製品で使用されています。
 - Netscape Enterprise Server (NES) の既知の全てのバージョン
 - Netscape Personalization Engine (NPE) の既知の全てのバージョン
 - Netscape Directory Server (NDS) の既知の全てのバージョン
 - Netscape Certificate Management Server (CMS) の既知の全てのバージョン
 - Sun One/iPlanet の既知の全てのバージョン
 - その他 NSS ライブラリパッケージが統合されている製品など

想定される影響

遠隔から第三者が NSS ライブラリを使用しているアプリケーションを実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
参考情報

  1. Internet Security Systems セキュリティ アドバイザリ
    Netscape NSS ライブラリにおけるリモートからのセキュリティ侵害
  2. ISS X-Force Database: sslv2-client-hello-overflow(16314)
    SSLV2 Client Hello Overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-3401 ( 2004-09-01 )
CIAC BulletinO-204 Netscape NSS Library Suite Remote Buffer Overflow ( 2004-08-25 )
CVE2004-0826 [CVE+] XF16314
PGP署名JVNCIAC-O-204.html.sig

登録日23:24 2004/09/04
更新日23:24 2004/09/04

Copyright(C) 2002-2009 Keio Univ. All rights reserved.