JVNDB-2026-009712

Tokuhiro Matsuno (tokuhirom)のAmon2における複数の脆弱性

Amon2のPerl用バージョン6.17未満では、セキュリティ機能のためのrandom_stringの実装が安全ではありません。バージョン6.06から6.16までは、random_string関数が/dev/urandomデバイスからバイトを読み取ろうとしますが、利用できない場合は、組み込みのrand()関数、PID、高解像度のエポック時間をシードとしたSHA-1ハッシュを連結してバイトを生成します。PIDは限られた数値の範囲から取得され、HTTP Dateヘッダーから漏洩しない場合でもエポック時間は推測できます。組み込みのrand関数は暗号用途に適していません。バージョン6.06より前では、/dev/urandomが使用できない場合にフォールバック処理がありませんでした。バージョン6.04より前では、random_string関数は組み込みのrand()関数を用いて大小英数字の混合文字列を生成していました。この関数はセッションIDの生成、クッキーセッションデータの署名や暗号化のための秘密鍵生成、CSRF保護のためのトークン生成に利用されていました。

Tokuhiro Matsuno (tokuhirom)

• Amon2 6.17 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Openwall

• Openwall mailing list archives : oss-security - CVE-2025-15604: Amon2 versions before 6.17 for Perl use an insecure random_string implementation for security functions

The Perl Foundation

• CPAN Security Group (CPANSec) : CPAN Author’s Guide to Random Data for Security  ―  CPAN Security Group (CPANSec)

1. 暗号における脆弱な PRNG の使用(CWE-338) [その他]
2. 予測可能な数字や識別子の生成(CWE-340) [その他]

1. CVE-2025-15604

1. National Vulnerability Database (NVD) : CVE-2025-15604
2. 関連文書 : Changes - metacpan.org
3. 関連文書 : Client Challenge
4. 関連文書 : Replace random_string with Crypt::SysRandom by tokuhirom  Pull Request #135  tokuhirom/Amon  GitHub

• [2026年04月02日]
    掲載