JVNVU#98291788
OpenSSLのDH_check()関数におけるDHキーとパラメータのチェックに過剰な時間がかかる問題（Security Advisory [31st July 2023]）

OpenSSL Projectより、OpenSSL Security Advisory [31st July 2023]（Excessive time spent checking DH q parameter value (CVE-2023-3817)）が公開されました。

• OpenSSL 3.1
• OpenSSL 3.0
• OpenSSL 1.1.1
• OpenSSL 1.0.2

OpenSSL Projectより、OpenSSL Security Advisory [31st July 2023]が公開されました。

深刻度 - 低（Severity: Low）
OpenSSLのDH_check()関数は、DHパラメータに対してさまざまなチェックを実行します。これらのチェックの一部では、qパラメータの値が大きい場合処理速度が遅くなります。
DH_check()関数で利用されるqパラメータはpパラメータより小さいと定義されているため、qパラメータの値の方が大きい場合には不要な追加チェックが実行されていました。
DH_check()関数は、DH_check_ex()関数とEVP_PKEY_param_check()関数から呼び出されるため、DH_check()関数だけでなくこれらの関数を呼び出すアプリケーションも影響を受ける可能性があります。また、「-check」オプションを使用するOpenSSL dhparamおよびpkeyparamコマンドラインアプリケーションも本脆弱性の影響を受けます。

なお、OpenSSL Projectは、OpenSSL SSL/TLS実装および、OpenSSL 3.0と3.1のFIPSプロバイダは本脆弱性の影響を受けないとしています。

DH_check()、DH_check_ex()、または EVP_PKEY_param_check()関数を使用してDHキーまたはDHパラメータをチェックするアプリケーションでは、大きな遅延が発生する可能性があるため、チェックされるキーまたはパラメータが信頼できないソースから取得された場合、サービス運用妨害（DoS）状態となる可能性があります。

アップデートする
開発者による本脆弱性公開時点では、深刻度が低であるため、OpenSSL gitリポジトリにて、commitのみを提供していましたが、現地時間2023年8月1日に本脆弱性を修正した以下のバージョンがリリースされました。

• OpenSSL 1.1.1v
• OpenSSL 3.0.10
• OpenSSL 3.1.2