JVNDB-2024-003103

PuTTY SSH クライアントの ECDSA 署名処理に脆弱性

PuTTY SSH クライアント実装には、ECDSA 署名処理の実装に脆弱性があります。
NIST P521 楕円曲線による ECDSA 秘密鍵を使っている場合、署名を行う際に生成する nonce に偏りがあります (CVE-2024-31497、CWE-1240)。
その結果、ごく少数の署名データから秘密鍵を特定される可能性があります。

Simon Tatham

• PuTTY バージョン 0.68 から 0.80 まで

60 個程度の署名データから、使用している秘密鍵を特定される可能性があります。

[当該製品のアップデートおよび秘密鍵の更新]
開発者が提供する情報をもとに、最新バージョンにアップデートしてください。
また、NIST P521 秘密鍵を使用している場合は、鍵対の更新も行ってください。

FileZilla

• FileZilla : [Revision 11142] Address PuTTY ECDSA NIST P521 private key recovery

Simon Tatham

• PuTTY : PuTTY vulnerability vuln-p521-bias

TortoiseGit

• TortoiseGit : [Commit e9c1f3f4] Update PuTTY to 0.81

TortoiseSVN

• TortoiseSVN : [Commit r29685] update to PuTTY 0.81

WinSCP

• winscp : Issue 2285 - NIST P521 private keys are exposed by biased signature generation

1. 危険な実装による暗号プリミティブの使用(CWE-1240) [その他]

1. CVE-2024-31497

1. JVN : JVNVU#91264077
2. 関連文書 : oss-security mailing list (CVE-2024-31497: Secret Key Recovery of NIST P-521 Private Keys Through Biased ECDSA Nonces in PuTTY Client)
3. 関連文書 : RFC6979 (Deterministic Usage of the Digital Signature Algorithm (DSA) and Elliptic Curve Digital Signature Algorithm (ECDSA))

• [2024年04月19日]
    掲載