公開日:2020/04/22 最終更新日:2020/04/22

JVNVU#97087254
OpenSSL における NULL ポインタ参照の脆弱性

概要

OpenSSL には、NULL ポインタ参照の脆弱性 (CWE-476) が存在します。

影響を受けるシステム

  • OpenSSL 1.1.1d
  • OpenSSL 1.1.1e
  • OpenSSL 1.1.1f
なお開発者によると、OpenSSL 1.0.2、 OpenSSL 1.1.0 は本脆弱性の影響を受けないとのことです。

詳細情報

OpenSSL Project より、OpenSSL Security Advisory [21 April 2020] が公開されました。
深刻度 - 高 (Severity: HIGH)

SSL_check_chain 関数におけるセグメンテーション違反 - CVE-2020-1967

TLS 1.3 の signature_algorithms_cert 拡張を処理する際に NULL ポインタ参照が発生するため、ハンドシェイク後の通信において SSL_check_chain() 関数が実行される際に、サーバまたはクライアントアプリケーションがクラッシュする可能性があります。

想定される影響

遠隔の第三者により細工されたメッセージを受信することによって、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

対策方法

アップデートする
本脆弱性の修正を含む次のバージョンが提供されています。開発者が提供する情報をもとに、最新版へアップデートしてください。

  • OpenSSL 1.1.1g
なお、OpenSSL 1.0.2 および OpenSSL 1.1.0 は本脆弱性の影響を受けませんが、サポートが終了しているため今後アップデートを受けることができません。そのため開発者は、OpenSSL 1.0.2 のプレミアムサポートを契約したユーザを除き、OpenSSL 1.1.1 へアップグレードすることを推奨しています。

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2020-0018
OpenSSL の脆弱性 (CVE-2020-1967) に関する注意喚起
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2020-1967
JVN iPedia

更新履歴

2020/04/22
関連文書に JPCERT/CC の注意喚起を追記しました