OpenSSLの脆弱性情報(Moderate: CVE-2019-1559)と修正版(OpenSSL 1.0.2r)、及び新規リリース(OpenSSL 1.1.1b)

2019.02.27

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。

当初予告されていた通り、02/26/2019にOpenSSLの脆弱性情報(Moderate: CVE-2019-1559)と修正版(OpenSSL 1.0.2r)が公開されています。また、こちらは脆弱性ではなくバグフィックスですが、同時にOpenSSL 1.1.1bも出ています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

Priority

  • CVE-2019-1559

    Moderate

    • SuSE
      • CVSS v3 Base Score: 4
      • Vector: AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:N/A:N
    • Red Hat Customer Potal
      • CVSS v3 Base Score: 6.8
      • Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N
    • NVD
      • CVSS v3 Base Score: 5.9 Medium
      • Vector: AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
      • CVSS v2 Base Score: 4.3 Medium
      • Vector: (AV:N/AC:M/Au:N/C:P/I:N/A:N)

修正方法

各ディストリビューションの情報を確認してください。

CVE概要(詳細はCVEのサイトをご確認ください)

  • http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1559
    • 0バイトレコードパディングオラクル
    • 重要度 – Moderate
    • 修正版:OpenSSL 1.0.2r
    • アプリケーションが致命的なプロトコルエラーになりSSL_shutdown()を二回コールした時(一度目はclose_notifyを送り、一度目は受信になった場合)、OpenSSLは0バイトレコードで不正なパディングを含んでいる場合と、0バイトレコードで不正なMACをを受け取る場合の、異なるアプリケーションに応じる事が出来できます。アプリケーションがこのような状態に陥っていることをリモートのピアから検出できる場合には、このパディングオラクルを復号化データとして使用できます。これが悪用可能であるためには”non-stitched”な暗号化アルゴリズムが使われている必要が有ります。Stitch化されている暗号化スイートは、一般的に使用されている特定の暗号スイートの最適化されたアルゴリズムです。(参照:Improving OpenSSL Performance: Published on May 26, 2015 (Intel))。また、アプリケーションがプロトコルエラーが怒った場合でもSSL_shutdown()を二回コールする必要があります(アプリケーションはこれを行うべきではありませんが、行うものも存在します)。

主なディストリビューションの対応方法

詳細は、各ディストリビューションの提供元にご確認ください

対処方法

各ディストリビューションの案内に従い、アップデートを行ってください。全てのRed Hat製品でパッチが行き渡っているかを確認するには、Red Hat SatelliteKatello、Spacewalk等を使うと管理が便利でしょう。

また、サービスの再起動が発生する場合には、peacemakerなどOSSのクラスタ製品やLifeKeeperなどの商用のクラスタリング製品を使うとサービス断の時間を最小限にすることが出来ます。

セキュリティ系連載案内

タイトルとURLをコピーしました