公開日:2022/10/12 最終更新日:2022/11/02

JVNVU#92530096
OpenSSLのNID_undefを使用したカスタム暗号におけるNULL暗号化の脆弱性

概要

OpenSSLのNID_undefを使用してカスタム暗号を作成した場合、NULL暗号化が発生する可能性があります。

影響を受けるシステム

  • OpenSSL 3.0.0から3.0.5
    • NID_undefを使用してEVP_CIPHER_meth_new()関数を呼び出し、その後、暗号化/復号化初期化関数の呼び出しを使用するアプリケーションだけが影響を受けます
    • SSL/TLSのみを使用するアプリケーションは、影響を受けません
OpenSSL 1.1.1および1.0.2は、本脆弱性の影響を受けないとのことです。

詳細情報

OpenSSL Projectより、OpenSSL Security Advisory [11 October 2022]が公開されました。
OpenSSLには、次の脆弱性が存在します。
深刻度 - 低(Severity: Low)
カスタム暗号作成をサポートするEVP_CIPHER_meth_new()関数および関連する関数にて、カスタム暗号を誤って処理することに起因しNULL暗号化が発生する問題(CVE-2022-3358)が存在します。
対象の関数は既に廃止予定となっているため、OpenSSLの開発者は、アプリケーション作成時にカスタム暗号実装のため新しいプロバイダメカニズムの利用を推奨しています。

想定される影響

NULL暗号化が発生すると、暗号文として平文が出力されます。

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性への対策版として次のバージョンをリリースしています。

  • OpenSSL 3.0.7
【2022/10/13 追記】
本件を2022年10月12日に公表した時点では、対策版としてOpenSSL 3.0.6がリリースされていましたが、これに重大な不具合が検出されたとして10月13日時点でリリースが取り下げられました。
開発者によると、不具合に対応するOpenSSL 3.0.7を準備中のため、リリースまではOpenSSL 3.0.5の使用を推奨するとのことです。

【2022/11/2 追記】
11月1日にOpenSSL 3.0.6にて検出された不具合を解消したOpenSSL 3.0.7がリリースされました。

ベンダ情報

ベンダ リンク
OpenSSL Project OpenSSL Security Advisory [11 October 2022]
OpenSSL 3.0 Series Release Notes
Withdrawal of OpenSSL 3.0.6 and 1.1.1r

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2022/10/13
[対策方法]および[ベンダ情報]を更新しました。
2022/11/02
[対策方法]および[ベンダ情報]を更新しました。