OpenSSL、カスタム暗号の作成でNULL暗号化が発生する脆弱性
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は10月12日、「JVNVU#92530096: OpenSSLのNID_undefを使用したカスタム暗号におけるNULL暗号化の脆弱性」において、OpenSSLにNULL暗号化が発生する可能性のある脆弱性が報告されていると伝えた。OpenSSLでNULL暗号を使用した場合、暗号文として平文が出力されるため、機密情報の流出につながる危険性がある。
脆弱性の詳細は、OpenSSLプロジェクトによる次のセキュリティアドバイザリにまとめられている。
OpenSSL セキュリティ アドバイザリ [2022 年 10 月 11 日]
この脆弱性は、カスタム暗号の作成をサポートするEVP_CIPHER_meth_new()関数および関連する関数に存在するもので、これらの関数を用いた一連の実装でカスタム暗号を誤って処理することによってNULL暗号化が発生する可能性があるという。アプリケーションがEVP_CIPHER_meth_new()関数を呼び出す場合のみこの問題の影響を受けるが、該当する関数はすでに廃止が予定されているため、開発者からはカスタム暗号の作成においては新しい実装を利用することが推奨されている。
OpenSSL 3.0.0から3.0.5がこの脆弱性の影響を受けるとされている。一方で、OpenSSL 1.1.1および1.0.2は影響を受けないとのことだ。
OpenSSLプロジェクトからは、修正版としてOpenSSL 3.0.6がリリースされたが、このバージョンに重大な不具合が発覚したとしてリリースは取り下げされた。不具合を修正したバージョンはOpenSSL 3.0.7としてリリースされる予定で、リリースまでは従来のOpenSSL 3.0.5を使い続けることが推奨されている。
Withdrawal of OpenSSL 3.0.6 and 1.1.1r
脆弱性の詳細は、OpenSSLプロジェクトによる次のセキュリティアドバイザリにまとめられている。
OpenSSL セキュリティ アドバイザリ [2022 年 10 月 11 日]
この脆弱性は、カスタム暗号の作成をサポートするEVP_CIPHER_meth_new()関数および関連する関数に存在するもので、これらの関数を用いた一連の実装でカスタム暗号を誤って処理することによってNULL暗号化が発生する可能性があるという。アプリケーションがEVP_CIPHER_meth_new()関数を呼び出す場合のみこの問題の影響を受けるが、該当する関数はすでに廃止が予定されているため、開発者からはカスタム暗号の作成においては新しい実装を利用することが推奨されている。
OpenSSL 3.0.0から3.0.5がこの脆弱性の影響を受けるとされている。一方で、OpenSSL 1.1.1および1.0.2は影響を受けないとのことだ。
OpenSSLプロジェクトからは、修正版としてOpenSSL 3.0.6がリリースされたが、このバージョンに重大な不具合が発覚したとしてリリースは取り下げされた。不具合を修正したバージョンはOpenSSL 3.0.7としてリリースされる予定で、リリースまでは従来のOpenSSL 3.0.5を使い続けることが推奨されている。
Withdrawal of OpenSSL 3.0.6 and 1.1.1r
