OpenSSLの脆弱性情報(High: CVE-2022-0778)と新バージョン(3.0.2, 1.1.1n, 1.0.2zd)

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。

03/16/2022 (JST) にOpenSSLの脆弱性情報(High: CVE-2022-0778)と新バージョン(3.0.2, 1.1.1n, 1.0.2zd(プレミアムカスタマーのみ))が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。




SWベンダー情報

RHEL 6, RHEL 7Out of Scopeになっているので気をつけましょう。


Priority

CVE番号影響するバージョンPriorityCVSS Score / CVSS Vector
CVE-2022-0778< OpenSSL 3.0.2, 1.1.1n, 1.0.2zd

Vendor: High

Red Hat:CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

修正方法

各ディストリビューションの情報を確認してください。

CVE概要(詳細はCVEのサイトをご確認ください)

  • http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0778
    • 証明書パース中のBN_mod_sqrt()無限ループの問題
    • 重要度 – High
    • 対象 – OpenSSL 3.0.0
    • modular平方根を計算するBN_mod_sqrt()関数にバグが存在し、非素数の絶対値を計算する際に無限ループが発生する可能性があります。

      内部的にはこの関数は圧縮されたフォーム等に楕円曲線公開鍵を含む証明書をパースする際に使用されています。

      不正な楕円曲線パラメータを含むように細工された証明書を使用することで無限ループを発生させることが可能です。

      証明書のパースは証明書のシグネチャを確認する前に行われることから、外部から提供された証明書を処理する任意のプロセスに対してDoS攻撃を仕掛けることが可能です。無限ループは細工された楕円曲線暗号パラメータを含む秘密鍵をパースする際にも発生します。

      したがって脆弱性は

      • TLSクライアントがサーバ証明書を使用する際
      • TLSサーバがクライアント証明書を使用する際
      • ホスティングプロバイダが証明書や秘密鍵を顧客からもらう場合
      • 認証局が加入者からの証明書リクエストを処理する場合
      • その他ASN.1楕円暗号パラメータを処理する場合

      のようなシチュエーションで発生します。

      更に他のBN_mod_sqrt()を使用するアプリケーションで攻撃者がパラメータをコントロールできるようなものではDoSの問題が発生します。

      この問題はOpenSSL 1.0.2, 1.1.1, 3.0に影響します。


主なディストリビューションの対応方法

詳細は、各ディストリビューションの提供元にご確認ください


対処方法

各ディストリビューションの案内に従い、アップデートを行ってください。全てのRed Hat製品でパッチが行き渡っているかを確認するには、Red Hat SatelliteKatello、Spacewalk等を使うと管理が便利でしょう。

また、サービスの再起動が発生する場合には、peacemakerなどOSSのクラスタ製品やLifeKeeperなどの商用のクラスタリング製品を使うとサービス断の時間を最小限にすることが出来ます。

日々のメモを更新しています。

セキュリティ関係ニュースを更新しています。個別で情報出せるようになる前の簡単な情報・リンクなんかも載せていきます。



タイトルとURLをコピーしました