FreeBSD：go -- 情報漏洩の脆弱性（6809c6db-bdeb-11e5-b5fe-002590263bf5）

high Nessus プラグイン ID 87983

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Jason Buberel 氏による報告：

Go の math/big パッケージでセキュリティ関連の問題が報告されました。
この問題は Go 1.5 で導入されました。全ユーザーがこの問題を修正する Go 1.5.3 にアップグレードすることを推奨します。この修正を受け取るために Go 1.5.3 で Go プログラムを再コンパイルする必要があります。

Go チームは、この問題を識別していただいた Nick Craig-Wood 氏に感謝の意を表します。

この問題は、crypto/tls により使用される crypto/rsa の RSA 計算に影響する可能性があります。32 ビットシステム上の TLS サーバーは、この問題のために RSA 秘密鍵を漏洩する可能性があります。多くの RSA 署名を作成する他のプロトコル実装も、同じ方法で影響を受ける可能性があります。

特に、RSA Chinese Remainder 計算の一部での結果の誤りにより、プライムの 1 つを漏洩させる方法で結果が誤りになる可能性があります。RSA ブラインディングにより、このバグを引き起こされる特定の入力を攻撃者により細工できないようになるはずですが、32 ビットシステムでは、このバグは、およそ 2^26 回に 1 回程度ランダムに発生することが予想されます。このため、影響を受けたサーバーから（既知データの）およそ 6400 万個の署名を収集すると、使用されている秘密鍵を抽出するに十分になるはずです。

64 ビットシステムでは、バグの頻度は非常に低い（2^50 回に 1 回未満）ために、悪用することは非常に困難です。しかしながら、誰もがアップグレードすることを強く推奨します。