【活用ガイド】

JVNDB-2022-001476

OpenSSL の BN_mod_sqrt() における法が非素数のときに無限ループを引き起こす問題

概要

OpenSSL Project より、OpenSSL Security Advisory [15 March 2022] が公開されました。
深刻度 − 高(Severity: High)
OpenSSL の BN_mod_sqrt() は有限体における平方根を計算します。BN_mod_sqrt() には、法が非素数の場合、無限ループを引き起こす問題があります。
BN_mod_sqrt() は圧縮形式の楕円曲線暗号の公開鍵を含む証明書、もしくは圧縮形式でエンコードされた基準点(Base Point)を持つ楕円曲線パラメータを含む証明書をパースする際に使用されます。また、OpenSSL は証明書の署名を検証する前に証明書をパースするため、外部から受け取った証明書をパースする際、無限ループを引き起こされる可能性があります。同様に、秘密鍵に楕円曲線パラメータを含んでいる場合にも細工された秘密鍵をパースすることで無限ループを引き起こされる可能性があります。
この問題は次の状況で起こる可能性があります。

 * TLS クライアントがサーバ証明書を処理する
 * TLS サーバがクライアント証明書を処理する
 * ホスティングサービス事業者が顧客から受け取った証明書や秘密鍵を処理する
 * 認証局が契約者から受け取った CSR (証明書署名要求) データを処理する
 * その他、ASN.1 形式の楕円曲線パラメータを処理する場合
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム


OpenSSL Project
  • OpenSSL 1.0.2zd より前の 1.0.2 系のバージョン
  • OpenSSL 1.1.0 系すべてのバージョン
  • OpenSSL 1.1.1n より前の 1.1.1 系のバージョン
  • OpenSSL 3.0.2 より前の 3.0 系のバージョン

想定される影響

不正な楕円曲線パラメータを含む証明書や秘密鍵などをパースすることで無限ループを引き起こされ、サービス運用妨害(DoS)状態になる可能性があります。

対策

[アップデートする]
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性への対策版として次のバージョンをリリースしています。

 * OpenSSL 1.0.2zd (プレミアムサポートを契約したユーザのみ)
 * OpenSSL 1.1.1n
 * OpenSSL 3.0.2

OpenSSL 1.0.2 系はサポートが終了しているため、プレミアムサポートを契約したユーザを除きアップデートは提供されません。
OpenSSL 1.1.0 系はサポートが終了しており、アップデートは提供されません。
開発者は、OpenSSL 1.0.2 プレミアムサポートを契約したユーザ以外に対しては、OpenSSL 3.0 系もしくは 1.1.1 系へのアップデートを推奨しています。

ベンダ情報

OpenSSL Project 三菱電機
CWEによる脆弱性タイプ一覧  CWEとは?

共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2022-0778
参考情報

  1. JVN : JVNVU#90813125
  2. National Vulnerability Database (NVD) : CVE-2022-0778
更新履歴

  • [2022年03月17日]
      掲載
  • [2022年05月13日]
      ベンダ情報:三菱電機 (MELSOFT iQ AppPortal における複数の脆弱性) を追加