パスワードを忘れた? アカウント作成
13620774 journal
日記

iidaの日記: OpenSSLに脆弱性 1

日記 by iida
OpenSSLに深刻度の低い脆弱性が発覚し、セキュリティー・アドバイザリーが刊行された。深刻度が低いので、今すぐこのための新しいリリースはないが、1.1.0と1.0.2系列には差分が公開されているようだ。悪意あるTLSのサーバーが送りつけたやたら長い (一時) ディッフィー・ヘルマン鍵合意のパラメータを、クライアント (ブラウザなど) が律儀に解釈してしまう模様。
- - - - -
PS [参考リンク]
https://blog.honto.info/index.php/2018/06/12/openssl-security-vulnerability-20180612/
Security NEXT
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by doda (31157) on 2018年06月13日 14時12分 (#3424377) 日記

    ちなみにsshでもDHは使われていて、実際にOpenSSHやTera Termでも該当の関数を使っているのですが、
    RFC4419 [ietf.org]でgroupのサイズは1024~8192の間(*1)と決められているので、
    これに従ってサイズをチェックしていれば影響を受けないという状況です。
    OpenSSH, Tera Term共に該当の関数を使う前にgroupサイズのチェックを行っているので影響を受けません。
    他の実装でも大体は大丈夫じゃないかなあと思っています。

    まあ、サーバと違ってクライアントの場合は影響が出ても殺しちゃえばいいんですけれど。

    *1: 昨年末に出たRFC8270 [ietf.org]で2048~8192に更新されました

typodupeerror

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

読み込み中...