公開日:2003/10/02 最終更新日:2005/04/01

JVNCA-2003-26
SSL/TLS の実装に複数の脆弱性

概要

Secure Sockets Layer (SSL) と Transport Layer Security (TLS) プロトコルの実装の多くに、Abstract Syntax Notation One (ASN.1) 処理に関連する脆弱性の存在が確認されました。
結果として、サービス運用妨害 (denial-of-service, DoS) 攻撃を受けたり、遠隔から第三者が任意のコードを実行する可能性があります。

影響を受けるシステム

  • OpenSSL 0.9.6j ならびにそれ以前
  • OpenSSL 0.9.6k (VU#412478 - OpenSSL 0.9.6k does not properly handle ASN.1 sequences)
  • OpenSSL 0.9.7b ならびにそれ以前
  • SSL/TLS を実装している多くのシステム
  • SSLeay ライブラリ

    なお、2003 年 11 月 5 日(水) 時点での最新版は以下のバージョンです。
  • OpenSSL 0.9.6l
  • OpenSSL 0.9.7c

詳細情報

想定される影響

サービス運用妨害 (denial-of-service, DoS) 攻撃を受けたり、遠隔から第三者が任意のコードを実行する可能性があります。

対策方法

ベンダ情報

ベンダ リンク
Cisco SSL Implementation Vulnerabilities
Debian openssl -- denial of service
Debian openssl095 -- ASN.1 parsing vulnerability
フォア・チューン
フォア・チューン
FreeBSD
富士通 CA-2003-26に対する富士通の情報
富士通 CA-2003-26に対するSolaris OEの情報
富士通 NISCC Vulnerability Advisory 006489/OpenSSL2
日立 SSL/TLSに関するセキュリティ問題の説明
日本ヒューレット・パッカード SSRT3622 Apache HTTP Serverにおけるセキュリティ脆弱性
日本ヒューレット・パッカード SSRT3622 Apache AAA Serverにおけるセキュリティ脆弱性
日本ヒューレット・パッカード SSRT3622 HP-UX用HP WBEM Servicesにおけるセキュリティ脆弱性
日本ヒューレット・パッカード SSRT3622 Bind v920におけるセキュリティ脆弱性
MIRACLE LINUX openssl 関連プロセスのクラッシュ
NetBSD
NetBSD
OpenBSD セキュリティのための修正: 2003 年 10 月 1 日
OpenSSL Vulnerabilities in ASN.1 parsing
OpenSSL Denial of Service in ASN.1 parsing
オラクル CERT CA-2003-26 及び以前の SSL問題に対する SSLの更新
Red Hat Stronghold 4: New release fixes OpenSSL and mod_ssl issues
Red Hat Updated OpenSSL packages fix vulnerabilities
Red Hat OpenSSLパッケージのアップデート
Red Hat 脆弱性を修正したOpenSSLのアップデート・パッケージ
日本SCO
SGI
サン・マイクロシステムズ Security Vulnerability in ASN.1 May Affect Solaris Internet Key Exchange (IKE)
サン・マイクロシステムズ SunPlex (Sun Cluster) Multiple Security Vulnerabilities in OpenSSL Secure Sockets Layer (SSL) and Transport Layer Security (TLS) Protocols
サン・マイクロシステムズ ASN.1 Parsing Issue May Lead to Denial-of-Service Condition in Sun Java System Web Server and Sun Java System Application Server
Turbolinux Japan openssl サービス停止
Vine Linux openssl にセキュリティホール

参考情報

  1. NISCC Vulnerability Advisory 006489/OpenSSL
    Vulnerability Issues in OpenSSL
  2. NISCC Vulnerability Advisory 006489/OpenSSL2
    Vulnerability Issue in OpenSSL
  3. NISCC Vulnerability Advisory - 006489/TLS
    Vulnerability Issues in Implementations of the TLS and SSL Protocols
  4. CERT Vulnerability Note VU#255484
    OpenSSL does not securely handle ASN.1 tags (1)
  5. CERT Vulnerability Note VU#380864
    OpenSSL does not securely handle ASN.1 tags (2)
  6. CERT Vulnerability Note VU#686224
    OpenSSL does not securely handle invalid public key when configured to ignore errors
  7. CERT Vulnerability Note VU#935264
    OpenSSL ASN.1 parser insecure memory deallocation
  8. CERT Vulnerability Note VU#732952
    OpenSSL accepts unsolicited client certificate messages
  9. CERT Vulnerability Note VU#104280
    Multiple vulnerabilities in SSL/TLS implementations
  10. CERT Vulnerability Note VU#412478
    OpenSSL 0.9.6k does not properly handle ASN.1 sequences
  11. CIAC Bulletin N-159
    OpenSSL Security Vulnerabilities in ASN.1 parsing
  12. CIAC Bulletin O-065
    Security Vulnerabilities in ASN.1
  13. ISS X-Force Database: openssl-asn1-dos (13315)
    OpenSSL ASN.1 denial of service
  14. ISS X-Force Database: openssl-asn1-ssl-dos (13316)
    OpenSSL ASN.1 SSL certificate denial of service
  15. 警察庁
    OpenSSLの脆弱性について(9/30)
  16. ラック
    CERT Advisory CA-2003-26 Multiple Vulnerabilities in SSL/TLS Implementations [翻訳版]

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT JPCERT-WR-2003-4001
JPCERT/CC REPORT 2003-10-08
CERT Advisory CERT Advisory CA-2003-26
Multiple Vulnerabilities in SSL/TLS Implementations
CPNI Advisory
TRnotes
CVE CAN-2003-0543
VU#255484,XF13316
JVN iPedia