JVNDB-2007-000615

RSA key reconstruction vulnerability

RSA のいくつかの実装に対して秘密鍵を解読できる可能性のある手法が報告されています。この手法は OpenSSL に対して適用され、有効であることがあわせて報告されています。

RSA のいくつかの実装に対して秘密鍵を解読できる可能性のある手法が報告されています。

SSL や TLS プロトコルなどを実装したオープンソースのライブラリとして広く利用されている OpenSSL に対してこの手法が適用され、有効であることがあわせて報告されています。

ベンダーが提供する Web サーバや VPN その他の製品で問題のある OpenSSL のバージョンを使用している場合にも、影響を受ける可能性があります。

OpenSSL Project

• OpenSSL 0.9.8e およびそれ以前

サン・マイクロシステムズ

• OpenSolaris
• Sun Solaris 10 (sparc) 
• Sun Solaris 10 (x86) 

ターボリナックス

• Turbolinux Appliance Server 1.0 (hosting) 
• Turbolinux Appliance Server 1.0 (workgroup) 
• Turbolinux Appliance Server 2.0  
• Turbolinux FUJI
• Turbolinux Multimedia
• Turbolinux Personal
• Turbolinux Server 10  
• Turbolinux Server 10 (x64) 
• Turbolinux Server 11  
• Turbolinux Server 11 (x64) 
• Turbolinux Server 8  
• wizpy

ミラクル・リナックス

• Asianux Server 2.0 
• Asianux Server 2.1 
• Asianux Server 3.0 
• Asianux Server 3.0 (x86-64) 
• Asianux Server 3 (x86) 
• Asianux Server 3 (x86-64) 
• Asianux Server 4.0 
• Asianux Server 4.0 (x86-64) 

レッドハット

• Red Hat Enterprise Linux 5 (server) 
• Red Hat Enterprise Linux 2.1 (as) 
• Red Hat Enterprise Linux 3 (as) 
• Red Hat Enterprise Linux 2.1 (es) 
• Red Hat Enterprise Linux 3 (es) 
• Red Hat Enterprise Linux 2.1 (ws) 
• Red Hat Enterprise Linux 3 (ws) 
• Red Hat Enterprise Linux 4 (as) 
• Red Hat Enterprise Linux 4 (es) 
• Red Hat Enterprise Linux 4 (ws) 
• Red Hat Enterprise Linux Desktop 5.0 (client) 
• Red Hat Enterprise Linux Desktop 3.0 
• Red Hat Enterprise Linux Desktop 4.0 
• Red Hat Linux Advanced Workstation 2.1 
• RHEL Desktop Workstation 5 (client) 

日本電気

• IP8800/S,/R S6300, S6700 (AX6300S, AX6700S)
• IP8800/S,/R S2400, S3600 (AX2400S, AX3600S)
• IP8800/S,/R SS1200 (AX1200S)

第三者によって、RSA アルゴリズムで暗号化されたメッセージを解読される可能性があります。

開発元の提供する情報を元にアップデートして下さい。

OpenSSL Project

• OpenSSL : patch-CVE-2007-3108

サン・マイクロシステムズ

• Sun : cve_2007_3108
• Sun Alert Notification : 141525
• Sun Alert Notification : 143140

ターボリナックス

• Turbolinux Security Advisory (英語) : TLSA-2007-52
• 製品セキュリティ情報 : TLSA-2007-52

ミラクル・リナックス

• Asianux Technical Support Network : openssl-0.9.8b-8.3.2
• MIRACLE LINUX アップデート情報 : openssl (V2.x/V3.0)
• MIRACLE LINUX アップデート情報 : openssl (V4.0)

レッドハット

• Red Hat Security Advisory : RHSA-2007:0964
• Red Hat Security Advisory : RHSA-2007:0813
• Red Hat Security Advisory : RHSA-2007:1003
• レッドハット セキュリティーアップデート : RHSA-2007:0964
• レッドハット セキュリティーアップデート : RHSA-2007:0813
• レッドハット セキュリティーアップデート : RHSA-2007:1003

日本電気

• NEC製品セキュリティ情報 : NV08-009

1. CVE-2007-3108

1. JVN : JVNVU#724968
2. National Vulnerability Database (NVD) : CVE-2007-3108
3. JPCERT REPORT : wr073001
4. US-CERT Vulnerability Note : VU#724968
5. Secunia Advisory : SA26411
6. SecurityFocus : 25163
7. FrSIRT Advisories : FrSIRT/ADV-2007-2759

• [2007年08月28日]
    掲載
  [2007年10月22日]
    影響を受けるシステム：レッドハット (RHSA-2007:0964) の情報追加
    ベンダ情報: レッドハット (RHSA-2007:0964) 追加
  [2007年11月01日]
    影響を受けるシステム：ミラクル・リナックス (openssl (V2.x/V3.0)) の情報追加
    影響を受けるシステム：レッドハット (RHSA-2007:0813) の情報追加
    ベンダ情報: ミラクル・リナックス (openssl (V2.x/V3.0)) 追加
    ベンダ情報：レッドハット（RHSA-2007:0813）を追加
  [2007年12月03日]
    影響を受けるシステム：ミラクル・リナックス (openssl-0.9.8b-8.3.2) の情報追加
    影響を受けるシステム：レッドハット (RHSA-2007:1003) の情報追加
    影響を受けるシステム：ターボリナックス (TLSA-2007-52) の情報追加
    ベンダ情報: ミラクル・リナックス (openssl-0.9.8b-8.3.2) 追加
    ベンダ情報：レッドハット（RHSA-2007:1003）追加
    ベンダ情報：ターボリナックス (TLSA-2007-52) 追加
  [2007年12月19日]
    影響を受けるシステム：ミラクル・リナックス (openssl (V4.0)) の情報追加
    ベンダ情報: ミラクル・リナックス (openssl (V4.0)) 追加
  [2008年09月03日]
    影響を受けるシステム：日本電気 (NV08-009) の情報追加
    ベンダ情報: 日本電気 (NV08-009) 追加
  [2010年05月14日]
    影響を受けるシステム：サン・マイクロシステムズ (cve_2007_3108) の情報を追加
    影響を受けるシステム：サン・マイクロシステムズ (141525) の情報を追加
    影響を受けるシステム：サン・マイクロシステムズ (143140) の情報を追加
    ベンダ情報：サン・マイクロシステムズ (cve_2007_3108) を追加
    ベンダ情報：サン・マイクロシステムズ (141525) を追加
    ベンダ情報：サン・マイクロシステムズ (143140) を追加