攻撃者が復号の成功または失敗の自動通知を受け取るとき、復号する大量のメッセージが送信されると、攻撃者がBleichenbacherパディングオラクル攻撃を仕掛けて、CMS/PKCS7で転送された暗号化キーを復元したり、公開RSAキーで暗号化されたRSA暗号化メッセージを復号したりする可能性があります。証明書とともにCMS_decrypt関数またはPKCS7_decrypt関数へのプライベートRSAキーを使用して、復号する正しい受信者情報を選択する場合、アプリケーションは影響を受けません。OpenSSL 1.1.1dで修正されました（1.1.1～1.1.1cが影響を受けます）。OpenSSL 1.1.0l で修正されました（1.1.0～1.1.0kが影響を受けます）。OpenSSL 1.0.2t で修正されました（1.0.2～1.0.2sが影響を受けます）。（CVE-2019-1563）

検出

Amazon Linux AMI：openssl（ALAS-2020-1344）

low Nessus プラグイン ID 133870

バージョン 1.3