【活用ガイド】

JVNDB-2022-001476

OpenSSL の BN_mod_sqrt() における法が非素数のときに無限ループを引き起こす問題

概要

OpenSSL Project より、OpenSSL Security Advisory [15 March 2022] が公開されました。
深刻度 − 高(Severity: High)
OpenSSL の BN_mod_sqrt() は有限体における平方根を計算します。BN_mod_sqrt() には、法が非素数の場合、無限ループを引き起こす問題があります。
BN_mod_sqrt() は圧縮形式の楕円曲線暗号の公開鍵を含む証明書、もしくは圧縮形式でエンコードされた基準点(Base Point)を持つ楕円曲線パラメータを含む証明書をパースする際に使用されます。また、OpenSSL は証明書の署名を検証する前に証明書をパースするため、外部から受け取った証明書をパースする際、無限ループを引き起こされる可能性があります。同様に、秘密鍵に楕円曲線パラメータを含んでいる場合にも細工された秘密鍵をパースすることで無限ループを引き起こされる可能性があります。
この問題は次の状況で起こる可能性があります。

 * TLS クライアントがサーバ証明書を処理する
 * TLS サーバがクライアント証明書を処理する
 * ホスティングサービス事業者が顧客から受け取った証明書や秘密鍵を処理する
 * 認証局が契約者から受け取った CSR (証明書署名要求) データを処理する
 * その他、ASN.1 形式の楕円曲線パラメータを処理する場合
CVSS による深刻度 (CVSS とは?)

CVSS v3 による深刻度
基本値: 7.5 (重要) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃に必要な特権レベル: 不要
  • 利用者の関与: 不要
  • 影響の想定範囲: 変更なし
  • 機密性への影響(C): なし
  • 完全性への影響(I): なし
  • 可用性への影響(A): 高
CVSS v2 による深刻度
基本値: 5.0 (警告) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): なし
  • 完全性への影響(I): なし
  • 可用性への影響(A): 部分的
影響を受けるシステム


OpenSSL Project
  • OpenSSL 1.0.2zd より前の 1.0.2 系のバージョン
  • OpenSSL 1.1.0 系すべてのバージョン
  • OpenSSL 1.1.1n より前の 1.1.1 系のバージョン
  • OpenSSL 3.0.2 より前の 3.0 系のバージョン
日本電気
  • ActSecure ポータル
  • CONNEXIVE Application Platform V2.0
  • CONNEXIVE PF V7.0
  • ESMPRO/ServerAgent 4.4.22-1 以上
  • ESMPRO/ServerAgentService
  • IoT 共通基盤
  • iSMサーバ 9.20.001 から 9.20.004
  • iStorageManager
  • iStorageManager Express 1238 およびそれ以前
  • Mission Critical Mail
  • NEC AI Accelerator
  • NEC Enhanced Video Analytics
  • NeoFace Monitor 1.0.2k-19.amzn2.0.4
  • NeoFace Monitor 1.0.2k-19.amzn2.0.10
  • NeoFace Monitor 1.1.0.0000
  • NeoFace Monitor 1.2.0
  • SimpWright
  • WebOTX Application Server Enterprise V8.2 から V9.6
  • WebOTX Application Server Express V8.2 から V10.4
  • WebOTX Application Server Standard V8.2 から V10.4
  • WebOTX SIP Application Server Standard Edition V8.13
  • WitchyMail
  • IX ルータ Ver.9.3.12 以上
  • NEC Cyber Security Platform V1.0 から V2.0.7.4
  • NEC エッジゲートウェイ
  • UNIVERGE Soft Client SP350 SP350 R6.19 まで
  • UNIVERGE WA シリーズ 1.0.2 系 Ver7.4.1 から Ver8.1.3
  • UNIVERGE WA シリーズ 1.1.0 系 Ver8.2.2 から Ver8.6.7
日立
  • Cosminexus HTTP Server
  • Hitachi Ops Center Viewpoint (国内販売のみ)
  • JP1/Automatic Job Management System 3 - Definition Assistant
  • JP1/Base
  • JP1/File Transmission Server/FTP
  • JP1/Performance Management - Agent Option for Service Response
  • uCosminexus Application Server
  • uCosminexus Application Server(64)
  • uCosminexus Application Server-R
  • uCosminexus Developer
  • uCosminexus Primary Server Base
  • uCosminexus Primary Server Base(64)
  • uCosminexus Service Architect
  • uCosminexus Service Platform
  • uCosminexus Service Platform(64)
  • 日立アドバンストサーバ HA8000V シリーズ
  • 日立高信頼サーバ RV3000

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
想定される影響

不正な楕円曲線パラメータを含む証明書や秘密鍵などをパースすることで無限ループを引き起こされ、サービス運用妨害(DoS)状態になる可能性があります。

対策

[アップデートする]
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性への対策版として次のバージョンをリリースしています。

 * OpenSSL 1.0.2zd (プレミアムサポートを契約したユーザのみ)
 * OpenSSL 1.1.1n
 * OpenSSL 3.0.2

OpenSSL 1.0.2 系はサポートが終了しているため、プレミアムサポートを契約したユーザを除きアップデートは提供されません。
OpenSSL 1.1.0 系はサポートが終了しており、アップデートは提供されません。
開発者は、OpenSSL 1.0.2 プレミアムサポートを契約したユーザ以外に対しては、OpenSSL 3.0 系もしくは 1.1.1 系へのアップデートを推奨しています。

ベンダ情報

OpenSSL Project 三菱電機 日本電気
  • NEC製品セキュリティ情報 : NV22-006
  • NEC製品セキュリティ情報 : NV22-008
日立
CWEによる脆弱性タイプ一覧  CWEとは?

  1. 無限ループ(CWE-835) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2022-0778
参考情報

  1. JVN : JVNVU#90813125
  2. JVN : JVNVU#99682885
  3. JVN : JVNVU#98905589
  4. JVN : JVNVU#96890975
  5. JVN : JVNVU#91676340
  6. JVN : JVNVU#91198149
  7. National Vulnerability Database (NVD) : CVE-2022-0778
  8. ICS-CERT ADVISORY : ICSA-22-272-02
  9. ICS-CERT ADVISORY : ICSA-23-059-01
  10. ICS-CERT ADVISORY : ICSA-23-143-02
  11. ICS-CERT ADVISORY : ICSA-24-046-02
更新履歴

  • [2022年03月17日]
      掲載
  • [2022年05月13日]
      ベンダ情報:三菱電機 (MELSOFT iQ AppPortal における複数の脆弱性) を追加
  • [2022年06月27日]
      影響を受けるシステム:ベンダ情報の追加に伴い内容を更新
      ベンダ情報:日立 (hitachi-sec-2022-118) を追加
  • [2022年07月25日]
      影響を受けるシステム:ベンダ情報の追加に伴い内容を更新
      ベンダ情報:日立 (hitachi-sec-2022-121) を追加
  • [2022年08月02日]
      影響を受けるシステム:ベンダ情報の追加に伴い内容を更新
      ベンダ情報:日立 (hitachi-sec-2022-126) を追加
  • [2022年08月03日]
      ベンダ情報:三菱電機 (複数の FA 製品における OpenSSL に起因するサービス拒否 (DoS) の脆弱性及び悪意のあるコマンドが実行される脆弱性) を追加
  • [2022年08月08日]
      影響を受けるシステム:ベンダ情報の追加に伴い内容を更新
      ベンダ情報:日本電気 (NV22-006) を追加
  • [2022年09月26日]
      影響を受けるシステム:ベンダ情報 (NV22-006) の更新に伴い内容を更新
  • [2022年10月04日]
      影響を受けるシステム:ベンダ情報の追加に伴い内容を更新
      ベンダ情報:日立 (hitachi-sec-2022-219) を追加
      ベンダ情報:日立 (hitachi-sec-2022-220) を追加
      参考情報:JVN (JVNVVU#99682885) を追加
      参考情報:ICS-CERT ADVISORY (ICSA-22-272-02) を追加
  • [2022年10月11日]
      影響を受けるシステム:ベンダ情報の追加に伴い内容を更新
      ベンダ情報:日立 (hitachi-sec-2022-132) を追加
  • [2022年12月28日]
      影響を受けるシステム:ベンダ情報 (NV22-006) の更新に伴い内容を更新
  • [2023年03月02日]
      参考情報:JVN (JVNVU#98905589) を追加
      参考情報:ICS-CERT ADVISORY (ICSA-23-059-01) を追加
  • [2023年03月03日]
      参考情報:JVN (JVNVU#96890975) を追加
  • [2023年04月26日]
     影響を受けるシステム:ベンダ情報 (NV22-006) の更新に伴い内容を更新
  • [2023年05月25日]
      参考情報:JVN (JVNVU#91676340) を追加
      参考情報:ICS-CERT ADVISORY (ICSA-23-143-02) を追加
  • [2023年07月20日]
      ベンダ情報:日立 (hitachi-sec-2023-126) を追加
  • [2023年09月05日]
      影響を受けるシステム:ベンダ情報の追加に伴い内容を更新
      ベンダ情報:日本電気 (NV22-008) を追加
  • [2024年02月19日]
      参考情報:JVN (JVNVU#91198149) を追加
      参考情報:ICS-CERT ADVISORY (ICSA-24-046-02) を追加
  • [2024年02月27日]
      影響を受けるシステム:ベンダ情報 (NV22-006) の更新に伴い内容を更新
  • [2024年06月20日]
      CVSS による深刻度:内容を更新
      CWE による脆弱性タイプ一覧:内容を更新

公表日2022/03/16
登録日2022/03/17
最終更新日2024/06/20