1.0.2kより前の1.0.2、1.1.0dより前の1.1.0のOpenSSLには、x86_64 Montgomery squaringプロシージャにキャリー伝播のバグがあります。ECアルゴリズムは影響を受けません。分析によれば、この欠陥の結果を使用してRSAとDSAに対する攻撃を実行するのは非常に難しく、その可能性は低いと考えられます。DHに対する攻撃は、秘密鍵に関する情報の推測に必要な作業のほとんどがオフラインで実行される可能性があるため、（実行は非常に困難ではあるものの）可能であると考えられます。そのような攻撃に必要なリソースの量は非常に多く、実行できる攻撃者の数は限られていると考えられます。永続的なDHパラメーターと複数のクライアントで共有される秘密鍵があるシナリオでは、攻撃者は標的の秘密鍵を使用して、パッチが適用されていないシステムへオンラインでアクセスする必要があります。たとえば、これはOpenSSL DHEベースのSSL/TLS暗号スイートでデフォルトで発生する可能性があります。注：この問題はCVE-2015-3193と非常に似ていますが、別の問題として扱う必要があります。（CVE-2017-3732）

検出

F5 Networks BIG-IP：OpenSSLの脆弱性（K44512851）

high Nessus プラグイン ID 97218

バージョン 3.18