OpenSSL 1.1.1 < 1.1.1dの複数の脆弱性

medium Nessus プラグイン ID 128116

Language:

概要

リモートサービスは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされているテスト済み製品のバージョンは、テスト済みバージョンより前です。したがって、次の脆弱性の影響を受けます：

- 通常、OpenSSL ECグループには常に補因子があり、これはサイドチャネル耐性コードパスで使用されます。ただし、(名前付き曲線を使用する代わりに)明示的なパラメーターを使用してグループを作成できる場合があります。その場合、このようなグループにはコファクターが存在しない可能性があります。
これは、すべてのパラメーターが既知の名前付き曲線と一致する場合でも発生する可能性があります。このような曲線が使用される場合、OpenSSLは、サイドチャンネル以外の耐性コードパスにフォールバックすることで、ECDSA署名操作中に完全にキーを回復する可能性があります。脆弱であるには、libcryptoを使用するアプリケーションでコファクターが存在しない明示的なパラメーターを使用して大量の署名が作成されているときの作成時間を攻撃者が知ることができる必要があります。ただし、libsslでは、明示的なパラメーターが使用されないため脆弱ではありません。OpenSSLバージョン1.1.1、1.1.0および1.0.2は、この問題の影響を受けます。（CVE-2019-1547）

- OpenSSL 1.1.1で、修正された乱数発生器（RNG）が導入されました。この目的は、親プロセスと子プロセスが同じRNG状態を共有しないようにするために、fork()システムコールのイベントに保護を含めることです。ただし、この保護はデフォルトのケースでは使用されていません。この問題に対する部分的な緩和策は、高精度タイマーからの出力がRNG状態に混入されるため、親プロセスと子プロセスが状態を共有する可能性が大幅に減少することです。アプリケーションがすでにOPENSSL_INIT_ATFORKを使用してOPENSSL_init_crypto()を明示的に呼び出している場合は、この問題がまったく発生しません。OpenSSLバージョン1.1.1は、この問題の影響を受けます。
(CVE-2019-1549)

- 攻撃者が復号の成功または失敗の自動通知を受け取るとき、復号する大量のメッセージが送信されると、攻撃者がBleichenbacherパディングオラクル攻撃を仕掛けて、CMS/PKCS7で転送された暗号化キーを復元したり、公開RSAキーで暗号化されたRSA暗号化メッセージを復号したりする可能性があります。
証明書とともにCMS_decrypt関数またはPKCS7_decrypt関数へのプライベートRSAキーを使用して、復号する正しい受信者情報を選択する場合、アプリケーションは影響を受けません。（CVE-2019-1563）

Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。