JVNDB-2024-003103

JVNDB-2024-003103
PuTTY SSH クライアントの ECDSA 署名処理に脆弱性
概要
PuTTY SSH クライアント実装には、ECDSA 署名処理の実装に脆弱性があります。 NIST P521 楕円曲線による ECDSA 秘密鍵を使っている場合、署名を行う際に生成する nonce に偏りがあります (CVE-2024-31497、CWE-1240)。その結果、ごく少数の署名データから秘密鍵を特定される可能性があります。
CVSS による深刻度 (CVSS とは?)
CVSS v3 による深刻度基本値: 5.9 (警告) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 高攻撃に必要な特権レベル: 不要利用者の関与: 不要影響の想定範囲: 変更なし機密性への影響(C): 高完全性への影響(I): なし可用性への影響(A): なし
影響を受けるシステム

Simon Tatham PuTTY バージョン 0.68 から 0.80 まで

想定される影響
60 個程度の署名データから、使用している秘密鍵を特定される可能性があります。
対策
[当該製品のアップデートおよび秘密鍵の更新] 開発者が提供する情報をもとに、最新バージョンにアップデートしてください。また、NIST P521 秘密鍵を使用している場合は、鍵対の更新も行ってください。
ベンダ情報
FileZilla FileZilla : [Revision 11142] Address PuTTY ECDSA NIST P521 private key recovery Simon Tatham PuTTY : PuTTY vulnerability vuln-p521-bias TortoiseGit TortoiseGit : [Commit e9c1f3f4] Update PuTTY to 0.81 TortoiseSVN TortoiseSVN : [Commit r29685] update to PuTTY 0.81 WinSCP winscp : Issue 2285 - NIST P521 private keys are exposed by biased signature generation
CWEによる脆弱性タイプ一覧 CWEとは?
危険な実装による暗号プリミティブの使用(CWE-1240) [その他]
共通脆弱性識別子(CVE) CVEとは?
CVE-2024-31497
参考情報
JVN : JVNVU#91264077 National Vulnerability Database (NVD) : CVE-2024-31497 関連文書 : oss-security mailing list (CVE-2024-31497: Secret Key Recovery of NIST P-521 Private Keys Through Biased ECDSA Nonces in PuTTY Client) 関連文書 : RFC6979 (Deterministic Usage of the Digital Signature Algorithm (DSA) and Elliptic Curve Digital Signature Algorithm (ECDSA))
更新履歴
[2024年04月19日] 掲載 [2024年07月26日] CVSS による深刻度：内容を更新参考情報：National Vulnerability Database (NVD) (CVE-2024-31497) を追加


公表日	2024/04/18
登録日	2024/04/19
最終更新日	2024/07/26

PuTTY SSH クライアントの ECDSA 署名処理に脆弱性