検出

FreeBSD:polarssl -- 保護された RSA-CRT の実装を対象にしたタイミング攻撃(ccefac3e-2aed-11e3-af10-000c29789cb5)

medium Nessus プラグイン ID 70264

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

PolarSSL プロジェクトによる報告:

研究者の Cyril Arnaud 氏および Pierre-Alain Fouque 氏は、PolarSSL RSA の実装を調査し、誰もが使用する Montgomery 乗算法の実装に偏りがあることを発見しました。彼らは、これが RSA キーに攻撃を仕掛けるために使用される可能性があることを解明しています。彼らのテスト攻撃はローカルシステムで行われていますが、リモートシステムからも的確に実施できることを十分に示唆しているように思われます。

1.2.9 より前のすべてのバージョンおよび 1.3.0 の PolarSSL は、サードパーティがサーバーに任意のハンドシェイクメッセージを送信できる場合に影響を受けます。

正しく実行された場合、タイミングの違いを明らかにするために大量の攻撃メッセージ(ローカルマシンで 600.000 以上)が送信された後、この攻撃が RSA 秘密鍵の全体を漏洩します。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?37fce654

https://tls.mbed.org/tech-updates/releases/polarssl-1.2.9-released

http://www.nessus.org/u?f3f3dc6b

プラグインの詳細

深刻度: Medium

ID: 70264

ファイル名: freebsd_pkg_ccefac3e2aed11e3af10000c29789cb5.nasl

バージョン: 1.7

タイプ: local

公開日: 2013/10/2

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 4.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:polarssl, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2013/10/2

脆弱性公開日: 2013/10/1

参照情報

CVE: CVE-2013-5915