iidaの日記: OpenSSLに脆弱性 1
日記 by
iida
OpenSSLに深刻度の低い脆弱性が発覚し、セキュリティー・アドバイザリーが刊行された。深刻度が低いので、今すぐこのための新しいリリースはないが、1.1.0と1.0.2系列には差分が公開されているようだ。悪意あるTLSのサーバーが送りつけたやたら長い (一時) ディッフィー・ヘルマン鍵合意のパラメータを、クライアント (ブラウザなど) が律儀に解釈してしまう模様。
- - - - -
PS [参考リンク]
https://blog.honto.info/index.php/2018/06/12/openssl-security-vulnerability-20180612/
Security NEXT
- - - - -
PS [参考リンク]
https://blog.honto.info/index.php/2018/06/12/openssl-security-vulnerability-20180612/
Security NEXT
sshへの影響 (スコア:1)
ちなみにsshでもDHは使われていて、実際にOpenSSHやTera Termでも該当の関数を使っているのですが、
RFC4419 [ietf.org]でgroupのサイズは1024~8192の間(*1)と決められているので、
これに従ってサイズをチェックしていれば影響を受けないという状況です。
OpenSSH, Tera Term共に該当の関数を使う前にgroupサイズのチェックを行っているので影響を受けません。
他の実装でも大体は大丈夫じゃないかなあと思っています。
まあ、サーバと違ってクライアントの場合は影響が出ても殺しちゃえばいいんですけれど。
*1: 昨年末に出たRFC8270 [ietf.org]で2048~8192に更新されました