公開日:2020/12/09 最終更新日:2020/12/09
JVNVU#91053554
OpenSSL における NULL ポインタ参照の脆弱性
OpenSSL には、NULL ポインタ参照の脆弱性が存在します。
- OpenSSL 1.1.1 系
- OpenSSL 1.1.1 から 1.1.1h までの全てのバージョン
- OpenSSL 1.0.2 系
- OpenSSL 1.0.2 から 1.0.2w までの全てのバージョン
OpenSSL Project より、OpenSSL Security Advisory [08 December 2020] が公開されました。
深刻度 - 高 (Severity: High)
EDIPARTYNAME NULL ポインタ参照 - CVE-2020-1971
OpenSSL の GENERAL_NAME_cmp() 関数は X.509 証明書に含まれるホスト名などのデータの比較を行う関数です。
GENERAL_NAME_cmp() 関数で比較する引数双方が EDIPartyName 型だった場合、GENERAL_NAME_cmp() 関数内で NULL ポインタ参照 (CWE-476) が発生して、当該関数を呼び出しているサーバやクライアントアプリケーションがクラッシュする可能性があります。
細工された X.509 証明書の検証処理を行うことにより、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性の対策版として次のバージョンをリリースしています。
- OpenSSL 1.1.1 系
- OpenSSL 1.1.1i
- OpenSSL 1.0.2 系 (OpenSSL 1.0.2 のプレミアムサポート契約ユーザ向け)
- OpenSSL 1.0.2x
OpenSSL 1.1.0 および OpenSSL 1.0.2 はサポートが終了しているため、今後アップデートを受けることができません。そのため開発者は、OpenSSL 1.0.2 のプレミアムサポートを契約したユーザを除き、OpenSSL 1.1.1 へアップグレードすることを推奨しています。
JPCERT 緊急報告 |
JPCERT-AT-2020-0048 OpenSSL の脆弱性 (CVE-2020-1971) に関する注意喚起 |
JPCERT REPORT |
|
CERT Advisory |
|
CPNI Advisory |
|
TRnotes |
|
CVE |
CVE-2020-1971 |
JVN iPedia |
|