公開日:2024/01/10 最終更新日:2024/02/02

JVNVU#98269979
OpenSSLにおけるPOLY1305 MAC実装不備の問題(Security Advisory [9th January 2024])

概要

OpenSSL Projectより、OpenSSL Security Advisory [9th January 2024]("POLY1305 MAC implementation corrupts vector registers on PowerPC (CVE-2023-6129)")が公開されました。

影響を受けるシステム

  • OpenSSL 3.0.0 から 3.0.12
  • OpenSSL 3.1.0 から 3.1.4
  • OpenSSL 3.2.0
OpenSSL 1.1.1および1.0.2は本脆弱性の影響を受けません。

なお、本脆弱性を含むコードは、PowerISA 2.07命令をサポートするPowerPCプロセッサでのみ動作するものです。

詳細情報

深刻度 - 低(Severity: Low)
PowerISA 2.07命令をサポートするPowerPCプロセッサ用のOpenSSLのPOLY1305 MAC(メッセージ認証コード)実装は、ベクトルレジスタに保存された値の復元処理に問題があり、アプリケーション内部状態の破損を招くことがあります。

なお、POLY1305 MACアルゴリズムはFIPSに準拠していないため、FIPSプロバイダは本脆弱性を含むコードを実装しておらず、影響を受けません。

想定される影響

アプリケーションの内部状態が破損することにより種々の影響が生じます。最悪の場合、攻撃者によりアプリケーションが完全に制御される可能性がありますが、より可能性が高い影響としては、計算結果の誤りやサービス運用妨害(DoS)状態となることが挙げられます。

対策方法

アップデートする
開発者による本脆弱性公開時点では、深刻度が低であるため、OpenSSL gitリポジトリにて、commitのみを提供していましたが、現地時間2024年1月30日に本脆弱性を修正した以下のバージョンがリリースされました。

  • OpenSSL 3.2.1
  • OpenSSL 3.1.5
  • OpenSSL 3.0.13

ベンダ情報

ベンダ リンク
OpenSSL Project OpenSSL Security Advisory [9th January 2024]
OpenSSL 3.2 Series Release Notes
OpenSSL 3.1 Series Release Notes
OpenSSL 3.0 Series Release Notes

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2024/02/02
[対策方法]および[ベンダ情報]を更新しました