iidaの日記: OpenSSL Security Advisory 20191206
日記 by
iida
OpenSSLに脆弱性 (CVE-2019-1551) が発覚し、アドバイザリーが出た (2019-12-06)。
脆弱性を内包するプラットホームはx64_64。
モンゴメリー法で512ビットの自乗を求める処理に欠陥があった模様。
2素数のRSA 1024、3素数のRSA1536、DSA1024への悪用は困難なものと見られる。
いまどきの鍵としては短いDH512への攻撃は可能だが、限定された範囲といえよう。
BN_FLG_CONSTTIMEを立ててBN_mod_exp関数をじかに使ったプログラムも影響を受ける。
1.0.2系列は今月末でサポートが終了する。
1.1.0系列はすでにサポートが終了した。
それぞれ1.1.1系列へのアップグレードが望まれよう。
- - - - -
(PS JVNVU#90419651にパッチへのリンクあり)
OpenSSL Security Advisory 20191206 More ログイン