JVNVU#90782686
OpenSSLにおける不正なRSA公開鍵のチェックに時間を要する問題（Security Advisory [15th January 2024]）

OpenSSL Projectより、Security Advisory [15th January 2024]（"Excessive time spent checking invalid RSA public keys (CVE-2023-6237)"）が公開されました。

• OpenSSL 3.0.0 から 3.0.12
• OpenSSL 3.1.0 から 3.1.4
• OpenSSL 3.2.0

深刻度 - 低（Severity: Low）
RSAのmodulusであるnが大きすぎる素数の積で構成された、RSA公開鍵をEVP_PKEY_public_check()関数でチェックする際に、時間を要する問題があります。

なお、OpenSSL 3.0および3.1のFIPSプロバイダーは本脆弱性の影響を受け、OpenSSL SSL/TLS実装は本脆弱性の影響を受けません。

EVP_PKEY_public_check()関数を呼び出し、信頼できないソースから取得したRSA キーをチェックするアプリケーションは、サービス運用妨害（DoS）状態となる可能性があります。
EVP_PKEY_public_check()関数は、OpenSSL pkeyコマンドラインアプリケーションからのみ呼び出され、信頼できないデータに対して、「-pubin」および「-check」オプションを使用するアプリケーションも影響を受けます。

アップデートする
開発者による本脆弱性公開時点では、深刻度が低であるため、OpenSSL gitリポジトリにて、commitのみを提供していましたが、現地時間2024年1月30日に本脆弱性を修正した以下のバージョンがリリースされました。

• OpenSSL 3.2.1
• OpenSSL 3.1.5
• OpenSSL 3.0.13