JVNVU#91264077: PuTTY SSHクライアントのECDSA署名処理に脆弱性

PuTTY SSH クライアントには、ECDSA署名処理の実装に脆弱性があります。NIST P521楕円曲線によるECDSA秘密鍵を使っている場合、ごく少数の署名データから秘密鍵を特定される可能性があります。

PuTTY バージョン 0.68 から 0.80 まで

PuTTY SSH クライアント実装には、ECDSA署名処理の実装に脆弱性があります。
NIST P521楕円曲線によるECDSA秘密鍵を使っている場合、署名を行う際に生成するnonceに偏りがあります（CVE-2024-31497、CWE-1240）。
その結果、ごく少数の署名データから秘密鍵を特定される可能性があります。

60個程度の署名データから、使用している秘密鍵を特定される可能性があります。

当該製品のアップデートおよび秘密鍵の更新
開発者が提供する情報をもとに、最新バージョンにアップデートしてください。
また、NIST P521秘密鍵を使用している場合は、鍵対の更新も行ってください。

ベンダ	リンク
PuTTY	PuTTY vulnerability vuln-p521-bias
WinSCP	Issue 2285 – NIST P521 private keys are exposed by biased signature generation
TortoiseGit	[Commit e9c1f3f4] Update PuTTY to 0.81
TortoiseSVN	[Commit r29685] update to PuTTY 0.81
Filezilla	[Revision 11142] Address PuTTY ECDSA NIST P521 private key recovery

oss-security mailing list
CVE-2024-31497: Secret Key Recovery of NIST P-521 Private Keys Through Biased ECDSA Nonces in PuTTY Client
RFC6979
Deterministic Usage of the Digital Signature Algorithm (DSA) and Elliptic Curve Digital Signature Algorithm (ECDSA)

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

JVNVU#91264077 PuTTY SSHクライアントのECDSA署名処理に脆弱性

JVNVU#91264077
PuTTY SSHクライアントのECDSA署名処理に脆弱性