パスワードを忘れた? アカウント作成
Close
13328 story

OpenSSL 0.9.8c, 0.9.7kリリース 10

ストーリー by kazekiri
アップデートの時間 部門より

iida曰く、"OpenSSL署名検証の脆弱性が見つかり、OpenSSL 0.9.8c, 0.9.7kがリリースされた。0.9.6以前用らしきパッチも出ているが、そのままでは0.9.6mには当たらなかった (とはいえ、Cプログラマであれば修正箇所は自明)。署名を検証するケースとしては、サーバーでクライアント認証、CAがCSRを検証、ブラウザでアクセスなどという例がある。これらに従来のOpenSSLを使っている場合、アップグレードは必須といえよう。
OpenSSLとは無関係なブラウザにこの脆弱性の影響が及ぶわけではないので、これらのブラウザで普通にmod_sslやApache-SSLのサーバーにアクセスするときは、心配は無用(のはず)だ。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

OpenSSL 0.9.8c, 0.9.7kリリース More

  • 今回の署名検証の問題とは、インチキ署名を正しいと誤認してしまうことだ。
    この誤認は、RSA鍵の指数(Exponent)が3のときに起こりうる (3以外でよく使われる指数は65537)。

    wgetやcURLのようにOpenSSLを使ったウェブ・クライアントはあるとはいえ、ブラウザ全体からみれば少ない方だろう。OpenSSLでCAを立てている、という例はいわずもがな。

    OpenSSLを使った署名検証で実際に影響の大きいのは、クライアント認証ではないだろうか。その場合、公開鍵の指数が3のCAを使っているとしたら、古いOpenSSLのままでは、成りすましをされる可能性が出る、ということだ。
    --
    iida

    • Re:タレコミの続き (スコア:0)

      by Anonymous Coward
      > OpenSSLでCAを立てている、という例はいわずもがな。

      うーんと、CAを立てている人にとって、どういう危険がありますか?
      CAで署名の検証をするときっていうと、何だっけ?
      • >CAで署名の検証をするときっていうと、何だっけ?

        大雑把に言えば、CSRは秘密鍵で署名した公開鍵のことですよね。まっとうなCAなら、CSRの署名を検証した後で証明書を発行するはずです。秘密鍵を持っていない人に証明書を出したくないでしょうから。

        >うーんと、CAを立てている人にとって、どういう危険がありますか?

        「秘密鍵を持っていない攻撃者がインチキ署名のついたCSRを作って、CAに証明書を発行させる」なんてことができるとしましょう。秘密鍵を持っていない人に証明書を出したCAということになると、CAの信頼性が多少なりとも損なわれてしまう、と言えるかと思います。
        --
        iida
        シェア
        親コメント

        • Re:タレコミの続き (スコア:0)

          by Anonymous Coward
          「秘密鍵を持っていない攻撃者がインチキ署名のついたCSRを作って、CAに証明書を発行させる」なんてことができるとしましょう。
          えー?
          CAは、CSR提出者がCSR中に記載された通りの人であるかを確認することだけが仕事なのだから、提出者が秘密鍵を持っていなかろうが知ったことではないのでは?
          秘密鍵を持っていない人に証明書を出したCAということになると、CAの信頼性が多少なりとも損なわれてしまう
          どうして? ぜんぜんそうは思えないのですが。そのCAを信頼点として登録している人に何の不都合も生じませんから。
          • >CAは、CSR提出者がCSR中に記載された通りの人であるかを確認することだけが仕事なのだから

            うーん。それが入るのはもちろんですが、「だけ」ってのはどうですかね。

            >そのCAを信頼点として登録している人に何の不都合も生じませんから。

            もっと具体的に考えてみると、理解しやすいのでは?
            あなたが(たぶん暗号で)通信したくないアコギな奴の証明書が、あなたの認証したい相手の公開鍵で何枚も出ていたら、それでも認証や(平文にせよ暗号にせよ)通信をし続けたいですか?
            署名検証時に、問題のデータの作者があなたの信頼したい相手なのか、それともアコギな奴なのか、気になりませんか?
            正当なSubjectにたいするイヤガラセが可能な状況は、私には「不都合」な感じがします。
            だから、CSR提出者が公開鍵にたいする秘密鍵のProof Of Posessionをすることの確認は、私にはCAの仕事の1つのような気がしてなりません。
            --
            iida
            シェア
            親コメント
  • ストーリー文の「署名検証の脆弱性」でリンクされているOpenSSLの
    アドバイザリを読むと、今回の脆弱性を見つけてパッチを提供したのが
    Googleのセキュリティの人達だったということが書いてありまして。
    (部門とかチームとか役職がどうとかは書いてないけど、)
    #いかにも参考になるモデつきそうなネタふりだな<セルフツッコミ

    Wineとかでもそうだけど、Googleがオープンソースの技術者を
    雇いまくって開発をバリバリ(死語)やりまくっている結果がこうやって
    現れてきているわけですかね。

    今Googleに何人くらいオープンソースの技術者いるんかな。
typodupeerror

アレゲは一日にしてならず -- アレゲ研究家