パスワードを忘れた? アカウント作成
14065489 journal
日記

iidaの日記: OpenSSL Security Advisory 20191206

日記 by iida

OpenSSLに脆弱性 (CVE-2019-1551) が発覚し、アドバイザリーが出た (2019-12-06)。
脆弱性を内包するプラットホームはx64_64。
モンゴメリー法で512ビットの自乗を求める処理に欠陥があった模様。
2素数のRSA 1024、3素数のRSA1536、DSA1024への悪用は困難なものと見られる。
いまどきの鍵としては短いDH512への攻撃は可能だが、限定された範囲といえよう。
BN_FLG_CONSTTIMEを立ててBN_mod_exp関数をじかに使ったプログラムも影響を受ける。
1.0.2系列は今月末でサポートが終了する。
1.1.0系列はすでにサポートが終了した。
それぞれ1.1.1系列へのアップグレードが望まれよう。
- - - - -
(PS JVNVU#90419651にパッチへのリンクあり)

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

アレゲは一日にしてならず -- アレゲ研究家

読み込み中...