公開日:2020/12/09 最終更新日:2020/12/09

JVNVU#91053554
OpenSSL における NULL ポインタ参照の脆弱性

概要

OpenSSL には、NULL ポインタ参照の脆弱性が存在します。

影響を受けるシステム

  • OpenSSL 1.1.1 系
    • OpenSSL 1.1.1 から 1.1.1h までの全てのバージョン
  • OpenSSL 1.0.2 系
    • OpenSSL 1.0.2 から 1.0.2w までの全てのバージョン
なお、OpenSSL 1.1.0 はサポートが終了しているため、本脆弱性の評価を行っていないとのことです。

詳細情報

OpenSSL Project より、OpenSSL Security Advisory [08 December 2020] が公開されました。
深刻度 - 高 (Severity: High)

EDIPARTYNAME NULL ポインタ参照 - CVE-2020-1971

OpenSSL の GENERAL_NAME_cmp() 関数は X.509 証明書に含まれるホスト名などのデータの比較を行う関数です。
GENERAL_NAME_cmp() 関数で比較する引数双方が EDIPartyName 型だった場合、GENERAL_NAME_cmp() 関数内で NULL ポインタ参照 (CWE-476) が発生して、当該関数を呼び出しているサーバやクライアントアプリケーションがクラッシュする可能性があります。 

想定される影響

細工された X.509 証明書の検証処理を行うことにより、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性の対策版として次のバージョンをリリースしています。

  • OpenSSL 1.1.1 系
    • OpenSSL 1.1.1i
  • OpenSSL 1.0.2 系 (OpenSSL 1.0.2 のプレミアムサポート契約ユーザ向け)
    • OpenSSL 1.0.2x
アップグレードする
OpenSSL 1.1.0 および OpenSSL 1.0.2 はサポートが終了しているため、今後アップデートを受けることができません。そのため開発者は、OpenSSL 1.0.2 のプレミアムサポートを契約したユーザを除き、OpenSSL 1.1.1 へアップグレードすることを推奨しています。

ベンダ情報

ベンダ リンク
OpenSSL Project OpenSSL Security Advisory [08 December 2020]
Vulnerabilities
Correctly compare EdiPartyName in GENERAL_NAME_cmp()

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2020-0048
OpenSSL の脆弱性 (CVE-2020-1971) に関する注意喚起
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2020-1971
JVN iPedia