公開日:2008/05/19 最終更新日:2008/05/19

JVNTA08-137A
Debian および Ubuntu の OpenSSL パッケージに予測可能な乱数が生成される脆弱性
緊急

概要

Debian GNU/Linux およびその派生オペレーティングシステムに含まれる OpenSSL パッケージには予測可能な乱数が生成される脆弱性が存在します。

影響を受けるシステム

  • Debian 4.0
  • Ubuntu 7.04
  • Ubuntu 7.10
  • Ubuntu 8.04 LTS

その他 Debian 派生のオペレーティングシステムも影響を受ける可能性があります。

詳しくはベンダの提供する情報をご確認ください。

詳細情報

Debian GNU/Linux およびその派生オペレーティングシステムに含まれる OpenSSL パッケージには予測可能な乱数が生成される脆弱性が存在します。この脆弱性は、不具合のある OpenSSL パッケージで生成された鍵を使用するアプリケーションにおいて影響を受けます。影響を受ける鍵は、SSH 鍵、OpenVPN 鍵、DNSSEC 鍵、X.509 証明書を生成するのに使われる鍵データ、および SSL/TLS コネクションに使うセッション鍵などです。

2006年9月17日およびそれ以降に生成された鍵は影響を受ける可能性があります。

また、本脆弱性は、Debian や Ubuntu および他の Debian から派生したオペレーティングシステムの OpenSSL パッケージに固有の問題となります。当該システムによって生成された鍵が他のシステムで使用されている場合、影響を受ける可能性があります。

想定される影響

影響を受けるシステムに対して、ブルートフォース攻撃を受けることで鍵情報が推測される可能性があります。また、本脆弱性をもちいた Man in the Middle 攻撃が行われる可能性もあります。

対策方法

アップデートする
ベンダより公開されている最新バージョンへアップデートしてください。

鍵を再生成する
最新バージョンへアップデートしたあと再度鍵を生成してください。

ベンダ情報

ベンダ リンク
OpenSSL パッケージの脆弱性とその影響について (SSH鍵、SSL証明書等)
Debian Debian セキュリティ勧告 DSA-1571-1 openssl -- 予測可能な乱数の生成
Debian セキュリティ勧告 DSA-1576-1 openssh -- 予測可能な乱数生成器

参考情報

  1. [[US-CERT Vulnerability Note VU#925211
    Debian and Ubuntu OpenSSL packages contain a predictable random number generator

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2008-0008
Debian GNU/Linux に含まれる OpenSSL/OpenSSH の脆弱性に関する注意喚起
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA08-137A
Debian/Ubuntu OpenSSL Random Number Generator Vulnerability
CPNI Advisory
TRnotes
CVE CVE-2008-0166
VU#925211
JVN iPedia