予告どおり昨夜OpenSSL 3.0.8, 1.1.1tらがいっせいにリリースされた。少なくとも8件のセキュリティー修正を含む。

X.400 address type confusion in X.509 GeneralName (CVE-2023-0286)
X.509のGeneralName型の定義実装に誤りがあり、ASN.1の文字列型として比較すべきところを一般のASN.1型として比較してしまう。
その結果、CRLで失効検証するとき、攻撃者は任意のメモリーにたいしてメモリー比較用のmemcmpサブルーチン・ライブラリー関数を呼び出せてしまう。
1回の攻撃でmemcmpの戻す比較結果が平均で含む「大か小」の情報、つまり1ビットの情報が漏洩する、ということか。

Timing Oracle in RSA Decryption (CVE-2022-4304)
RSA暗号の複号処理時間にサイド・チャネルがあることから、ネットワークにブライヘンバッハー攻撃をしかけることで、平文への復元が可能となる模様。ただし「相当多数 (a very large
number)」の試行メッセージが必要とのことですが、具体的な規模は不明。
深刻度は中だけど、けっこう洒落にならないなあ。