公開日:2020/04/22 最終更新日:2023/03/28

JVNVU#97087254
OpenSSL における NULL ポインタ参照の脆弱性

概要

OpenSSL には、NULL ポインタ参照の脆弱性 (CWE-476) が存在します。

影響を受けるシステム

  • OpenSSL 1.1.1d
  • OpenSSL 1.1.1e
  • OpenSSL 1.1.1f
なお開発者によると、OpenSSL 1.0.2、 OpenSSL 1.1.0 は本脆弱性の影響を受けないとのことです。

詳細情報

OpenSSL Project より、OpenSSL Security Advisory [21 April 2020] が公開されました。
深刻度 - 高 (Severity: HIGH)

SSL_check_chain 関数におけるセグメンテーション違反 - CVE-2020-1967

TLS 1.3 の signature_algorithms_cert 拡張を処理する際に NULL ポインタ参照が発生するため、ハンドシェイク後の通信において SSL_check_chain() 関数が実行される際に、サーバまたはクライアントアプリケーションがクラッシュする可能性があります。

想定される影響

遠隔の第三者により細工されたメッセージを受信することによって、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

対策方法

アップデートする
本脆弱性の修正を含む次のバージョンが提供されています。開発者が提供する情報をもとに、最新版へアップデートしてください。

  • OpenSSL 1.1.1g
なお、OpenSSL 1.0.2 および OpenSSL 1.1.0 は本脆弱性の影響を受けませんが、サポートが終了しているため今後アップデートを受けることができません。そのため開発者は、OpenSSL 1.0.2 のプレミアムサポートを契約したユーザを除き、OpenSSL 1.1.1 へアップグレードすることを推奨しています。

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
ジェイティ エンジニアリング株式会社 該当製品無し 2020/08/21
日本電気株式会社 該当製品あり 2023/03/28
ベンダ リンク
OpenSSL Project OpenSSL Security Advisory [21 April 2020] -- Segmentation fault in SSL_check_chain (CVE-2020-1967)
Fix NULL dereference in SSL_check_chain() for TLS 1.3
Vulnerabilities
Major changes between OpenSSL 1.1.1f and OpenSSL 1.1.1g [21 Apr 2020]

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2020-0018
OpenSSL の脆弱性 (CVE-2020-1967) に関する注意喚起
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2020-1967
JVN iPedia

更新履歴

2020/04/22
関連文書に JPCERT/CC の注意喚起を追記しました
2020/08/21
ジェイティ エンジニアリング株式会社のベンダステータスが更新されました
2020/09/18
日本電気株式会社のベンダステータスが更新されました
2023/03/28
日本電気株式会社のベンダステータスが更新されました