公開日:2024/04/18 最終更新日:2024/04/18

JVNVU#91264077
PuTTY SSHクライアントのECDSA署名処理に脆弱性

概要

PuTTY SSH クライアントには、ECDSA署名処理の実装に脆弱性があります。NIST P521楕円曲線によるECDSA秘密鍵を使っている場合、ごく少数の署名データから秘密鍵を特定される可能性があります。

影響を受けるシステム

  • PuTTY バージョン 0.68 から 0.80 まで

詳細情報

PuTTY SSH クライアント実装には、ECDSA署名処理の実装に脆弱性があります。
NIST P521楕円曲線によるECDSA秘密鍵を使っている場合、署名を行う際に生成するnonceに偏りがあります(CVE-2024-31497CWE-1240)。
その結果、ごく少数の署名データから秘密鍵を特定される可能性があります。

想定される影響

60個程度の署名データから、使用している秘密鍵を特定される可能性があります。

対策方法

当該製品のアップデートおよび秘密鍵の更新
開発者が提供する情報をもとに、最新バージョンにアップデートしてください。
また、NIST P521秘密鍵を使用している場合は、鍵対の更新も行ってください。

ベンダ情報

ベンダ リンク
PuTTY PuTTY vulnerability vuln-p521-bias
WinSCP Issue 2285 – NIST P521 private keys are exposed by biased signature generation
TortoiseGit [Commit e9c1f3f4] Update PuTTY to 0.81
TortoiseSVN [Commit r29685] update to PuTTY 0.81
Filezilla [Revision 11142] Address PuTTY ECDSA NIST P521 private key recovery

参考情報

  1. oss-security mailing list
    CVE-2024-31497: Secret Key Recovery of NIST P-521 Private Keys Through Biased ECDSA Nonces in PuTTY Client
  2. RFC6979
    Deterministic Usage of the Digital Signature Algorithm (DSA) and Elliptic Curve Digital Signature Algorithm (ECDSA)

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia