公開日:2014/06/06 最終更新日:2015/12/07

JVN#61247051
OpenSSL における Change Cipher Spec メッセージの処理に脆弱性

概要

OpenSSL には、初期 SSL/TLS ハンドシェイクにおける Change Cipher Spec メッセージの処理に脆弱性が存在します。

影響を受けるシステム

サーバ側およびクライアント側で使用している OpenSSL のバージョンが以下の組み合わせの場合に、本脆弱性の影響を受けることが確認されています。

サーバ側:

  • OpenSSL 1.0.1 系列のうち OpenSSL 1.0.1g およびそれ以前
クライアント側:
  • OpenSSL 1.0.1 系列のうち 1.0.1g およびそれ以前
  • OpenSSL 1.0.0 系列のうち 1.0.0l およびそれ以前
  • OpenSSL 0.9.8 系列のうち 0.9.8y およびそれ以前

詳細情報

最初の SSL/TLS ハンドシェイクでは、暗号化通信で使われる暗号化鍵を生成するために鍵情報の交換を行い、それに続き Change Cipher Spec メッセージがサーバからクライアントへ、クライアントからサーバへ送られます。
OpenSSL には、Change Cipher Spec プロトコルの実装に問題があり、鍵情報の交換の前に Change Cipher Spec メッセージを受け取ると、空の鍵情報を使って暗号化鍵を生成してしまいます (CWE-325)。

想定される影響

サーバとクライアント間の SSL/TLS 通信が、中間者攻撃 (man-in-the-middle attack) によって解読されたり、改ざんされたりする可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに最新版へアップデートしてください。

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
アライドテレシス株式会社 該当製品あり 2014/10/03
トレンドマイクロ株式会社 該当製品無し(調査中) 2014/06/09 トレンドマイクロ株式会社 の告知ページ
ビー・ユー・ジー森精機株式会社 該当製品あり(調査中) 2014/06/06
ミラクル・リナックス株式会社 該当製品あり 2014/06/09
ヤマハ株式会社 該当製品無し 2014/07/11 ヤマハ株式会社 の告知ページ
富士通株式会社 該当製品あり 2014/10/27
日本電気株式会社 該当製品あり(調査中) 2015/12/07
日立 該当製品あり(調査中) 2014/06/20
東芝テック株式会社 該当製品あり 2014/06/09
株式会社アラタナ 該当製品あり 2014/06/06 株式会社アラタナ の告知ページ
株式会社インターネットイニシアティブ 該当製品あり(調査中) 2014/06/06
株式会社バッファロー 該当製品あり 2014/10/03 株式会社バッファロー の告知ページ
横河電機株式会社 該当製品あり 2014/08/26
ベンダ リンク
OpenSSL Project OpenSSL Security Advisory [05 Jun 2014] SSL/TLS MITM vulnerability (CVE-2014-0224)
Tarballs

参考情報

  1. Lepidum Co. Ltd.
    CCS Injection Vulnerability
  2. Lepidum Co. Ltd.
    CCS Injection脆弱性(CVE-2014-0224)発見の経緯についての紹介
  3. Mark J Cox
    Here is the timeline from my (OpenSSL) perspective for the recent CCS Injection (MITM) vulnerability as well as the other flaws being fixed today
  4. CERT Vulnerability Note VU#978508
    OpenSSL is vulnerable to a man-in-the-middle attack
  5. NCSC-FI Haavoittuvuustiedote 075/2014
    Haavoittuvuuksia OpenSSL-kirjastossa

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

CVSS v2 AV:N/AC:H/Au:N/C:P/I:P/A:N
基本値: 4.0
攻撃元区分(AV) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 中 (M) 低 (L)
攻撃前の認証要否(Au) 複数 (M) 単一 (S) 不要 (N)
機密性への影響(C) なし (N) 部分的 (P) 全面的 (C)
完全性への影響(I) なし (N) 部分的 (P) 全面的 (C)
可用性への影響(A) なし (N) 部分的 (P) 全面的 (C)

謝辞

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社レピダム 菊池正史 氏

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2014-0224
JVN iPedia JVNDB-2014-000048

更新履歴

2014/06/06
富士通株式会社のベンダステータスが更新されました
2014/06/06
日立のベンダステータスが更新されました
2014/06/06
ヤマハ株式会社のベンダステータスが更新されました
2014/06/09
東芝テック株式会社のベンダステータスが更新されました
2014/06/09
アライドテレシス株式会社のベンダステータスが更新されました
2014/06/09
ヤマハ株式会社のベンダステータスが更新されました
2014/06/09
ミラクル・リナックス株式会社のベンダステータスが更新されました
2014/06/09
アライドテレシス株式会社のベンダステータスが更新されました
2014/06/09
トレンドマイクロ株式会社のベンダステータスが更新されました
2014/06/10
ミラクル・リナックス株式会社のベンダステータスが更新されました
2014/06/13
横河電機株式会社のベンダステータスが更新されました
2014/06/23
日立のベンダステータスが更新されました
2014/06/26
日本電気株式会社のベンダステータスが更新されました
2014/07/11
ヤマハ株式会社のベンダステータスが更新されました
2014/08/26
横河電機株式会社のベンダステータスが更新されました
2014/08/26
横河電機株式会社のベンダステータスが更新されました
2014/08/27
株式会社バッファローのベンダステータスが更新されました
2014/10/03
株式会社バッファローのベンダステータスが更新されました
2014/10/03
アライドテレシス株式会社のベンダステータスが更新されました
2014/10/27
富士通株式会社のベンダステータスが更新されました
2015/10/22
日本電気株式会社のベンダステータスが更新されました
2015/12/07
日本電気株式会社のベンダステータスが更新されました