FreeBSD：Mbed TLS -- ECC鍵インポートおよび検証でのサイドチャネル攻撃（c685edd9-c045-11ea-8898-001cc0382b2f）

high Nessus プラグイン ID 138199

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

Manuel Pegourie-Gonnard レポート：

Mbed TLSのスカラー倍増関数は、乱数発生器（RNG）をオプションの引数として受け入れ、もし提供されていれば、それを使用して一部の攻撃から保護します。

サイドチャネル攻撃に対する保護が必要な場合、RNGを提供するのが発信者の責任です。ただし、Mbed TLS自体の2つのグループの関数がRNGの受け渡しに失敗します:

- mbedtls_pk_parse_key()およびmbedtls_pk_parse_keyfile()

- mbedtls_ecp_check_pub_priv()およびmbedtls_pk_check_pair()

これらの関数が呼び出されると、スカラー倍計算がランダム化されることなく計算され、多数の新旧の攻撃が適用されます。これにより、強力なローカルの攻撃者は秘密鍵を完全に復元できます。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?a4d56cf6

http://www.nessus.org/u?80493719

プラグインの詳細

深刻度: High

ID: 138199

ファイル名: freebsd_pkg_c685edd9c04511ea8898001cc0382b2f.nasl

バージョン: 1.1

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2020/7/8

更新日: 2020/7/8

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:mbedtls, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2020/7/7

脆弱性公開日: 2020/7/1