FreeBSD セキュリティ勧告 日本語版 ============================================================================= FreeBSD-SA-03:06.openssl (2003-03-21) * OpenSSL timing-based SSL/TLS attack ============================================================================= このメールは, announce-jp に流れた Subject: ANNOUNCE: FreeBSD Security Advisory FreeBSD-SA-03:06.openssl From: FreeBSD Security Advisories Date: Fri, 21 Mar 2003 12:52:34 -0800 (PST) Message-Id: <200303212052.h2LKqYWj013371@freefall.freebsd.org> X-Sequence: announce-jp xxx を日本語訳したものです。 原文は PGP 署名されていますが、この日本語訳は PGP 署名されていません。 修正パッチ等の内容が改ざんされていないことを確認するために PGP 署名の チェックを行なうには、原文を参照してください。 日本語訳およびミラーサイト利用の詳細については、文末の「A. FreeBSD セキュリティ勧告 日本語版について」をご覧ください。 [翻訳者: 佐藤 広生 ] --(ここから) ============================================================================= FreeBSD-SA-03:06.openssl Security Advisory The FreeBSD Project トピック: OpenSSL の SSL/TLS に対するタイミングベース攻撃 (OpenSSL timing-based SSL/TLS attack) 分類: crypto モジュール: openssl 告知日: 2003-03-21 クレジット: Vlastimil Klima, Ondrej Pokorny, Tomas Rosa 影響範囲: 4.6-RELEASE-p12, 4.7-RELEASE-p9, 5.0-RELEASE-p6 より前の、すべてのリリース 修正日: 2003-03-20 21:07:20 UTC (RELENG_4) 2003-03-21 16:12:34 UTC (RELENG_4_7) 2003-03-21 16:12:03 UTC (RELENG_4_6) 2003-03-21 16:13:06 UTC (RELENG_5_0) FreeBSD に固有か: NO I. 背景 - Background FreeBSD には、OpenSSL プロジェクトによるソフトウェアが含まれています。 OpenSSL プロジェクトは、Secure Sockets Layer (SSL v2/v3) および Transport Layer Security (TLS v1) に加え、幅広い暗号強度に対応した 汎用の暗号ライブラリを実装するための、強固で商品として通用する品質を持ち、 十分な機能を備えたオープンソースのツールキットの開発を協力して行なっている プロジェクトです。 II. 問題の詳細 - Problem Description この勧告では、OpenSSL で最近修正された 2 種類の異なる弱点について 扱っています。その弱点とは、(1) RSA のタイミング攻撃と、 (2) Klima-Pokorny-Rosa 攻撃です。 - - - OpenSSL プロジェクトの勧告 (参考資料を参照) より引用: (1) 研究者らは、OpenSSL の RSA ブラインディング機能を使わない場合に 有効な、RSA 暗号鍵に対するタイミング攻撃方法を発見した、と発表しました。 (2) チェコの暗号学者 Vlastimil Klima 氏, Ondrej Pokorny 氏, Tomas Rosa 氏は、SSL 3.0 および TLS 1.0 で使われている PKCS #1 v1.5 パディング方式の RSA 暗号に有効な、 「Bleichenbacher 攻撃」を拡張した攻撃方法を考案しました。 この攻撃方法では、まずサーバに対して数百万の SSL/TLS 接続を 同時に行なう必要があります。そしてその時に、特殊な細工を 施した RSA 暗号文に対するサーバの動作を観察します。 その結果より、サーバの RSA 鍵を使った暗号文に対して、 ひとつの RSA 秘密鍵操作を行なうことが可能になるような、 重要な情報を得ることが可能です。ただし、この攻撃でサーバの RSA 鍵が脅威にさらされることはありません。 III. 影響範囲 - Impact RSA タイミング攻撃: RSA 秘密鍵が不正に利用される可能性があります。 Klima-Pokorny-Rosa 攻撃: 弱点を持ったサーバは、特殊な細工が施された RSA 暗号文を 受け取った際に、攻撃者からサーバの RSA 鍵を使った暗号文に対して、 ひとつの RSA 秘密鍵操作を行なうことが可能になるような、 重要な情報が漏洩する危険性があります。ただし、この攻撃でサーバの RSA 鍵が脅威にさらされることはありません。 IV. 回避方法 - Workaround RSA タイミング攻撃: RSA を無効にする、もしくは RSA_blinding_on() 関数を使って OpenSSL の RSA ブラインディング機能を有効にします。どの方式が 代替としてふさわしいかは、それを利用するアプリケーションに よります。詳細は、利用しているアプリケーションの文書を参照してください。 Klima-Pokorny-Rosa 攻撃: SSL もしくは TLS において、PKCS #1 v1.5 パディングを使う暗号化方式を 無効にします。どの方式が代替としてふさわしいかは、それを利用する アプリケーションによります。詳細は、利用しているアプリケーションの 文書を参照してください。 V. 解決策 - Solution 次のいずれか一つに従ってください。 1) 弱点を持った FreeBSD システムを最新の 4-STABLE ブランチ、 もしくは修正日以降の RELENG_4_7 (4.7-RELEASE-p9)、 RELENG_4_6 (4.6.2-RELEASE-p12)、RELENG_5_0 (5.0-RELEASE-p6) セキュリティブランチのいずれかにアップグレードする。 2) 現在のシステムに修正パッチを適用する。 以下の修正パッチは、FreeBSD-SA-03:02.openssl の問題を解決する 修正パッチが適用ずみの FreeBSD 4.6、FreeBSD 4.7、FreeBSD 5.0 の 各システムに適用可能なことが確認されています。 a) 以下の場所から修正パッチをダウンロードし、PGP ユーティリティを使って PGP 署名を確認します。 # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:06/openssl.patch # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:06/openssl.patch.asc b) root 権限で次のコマンドを実行します。 # cd /usr/src # patch < /path/to/patch (訳注: /path/to/patch の部分は修正パッチのパス名に置き換えてください) c) に書かれている 手順にしたがってシステムを再構築し、システムを再起動します。 また、ベースシステムに含まれていない、静的にリンクされたバイナリ (つまり Ports Collection やサードパーティ製のソースからコンパイルしたもの) も、すべて再コンパイルする必要があることに注意してください。 更新されたライブラリを使うよう、影響を受けるアプリケーションは すべて再起動する必要があります。必須ではありませんが、システムの再起動が おそらく最も簡単な方法でしょう。 VI. 修正の詳細 - Correction details FreeBSD において今回修正された各ファイルのリビジョン番号は、以下のとおりです。 ブランチ リビジョン パス名 - ------------------------------------------------------------------------- RELENG_4 src/crypto/openssl/crypto/rsa/rsa_eay.c 1.2.4.6 src/crypto/openssl/crypto/rsa/rsa_lib.c 1.2.2.7 src/crypto/openssl/ssl/s3_srvr.c 1.1.1.1.2.7 RELENG_4_6 src/UPDATING 1.73.2.68.2.39 src/crypto/openssl/crypto/rsa/rsa_eay.c 1.2.4.2.6.3 src/crypto/openssl/crypto/rsa/rsa_lib.c 1.2.2.3.6.2 src/crypto/openssl/ssl/s3_srvr.c 1.1.1.1.2.3.6.3 src/sys/conf/newvers.sh 1.44.2.23.2.29 RELENG_4_7 src/UPDATING 1.73.2.74.2.11 src/crypto/openssl/crypto/rsa/rsa_eay.c 1.2.4.3.2.2 src/crypto/openssl/crypto/rsa/rsa_lib.c 1.2.2.4.2.1 src/crypto/openssl/ssl/s3_srvr.c 1.1.1.1.2.5.2.1 src/sys/conf/newvers.sh 1.44.2.26.2.11 RELENG_5_0 src/UPDATING 1.229.2.11 src/crypto/openssl/crypto/rsa/rsa_eay.c 1.8.2.2 src/crypto/openssl/crypto/rsa/rsa_lib.c 1.6.2.2 src/crypto/openssl/ssl/s3_srvr.c 1.1.1.9.2.2 src/sys/conf/newvers.sh 1.6.2.2 - ------------------------------------------------------------------------- VII. 参考資料 - References A. FreeBSD セキュリティ勧告 日本語版について 日本語訳は FreeBSD 日本語ドキュメンテーションプロジェクト (doc-jp) が 参考のために提供するものです。過去の日本語版セキュリティ勧告は http://www.FreeBSD.org/ja/security/ にまとめられています。 ただし翻訳者および doc-jp は、その内容についていかなる保証も いたしませんのでご注意ください。日本語訳についてのご意見、ご要望、 お問い合わせ等は doc-jp@jp.FreeBSD.org までお願いします。 この勧告の中で紹介されている WWW サイト http://www.FreeBSD.org/ および FTP サイト ftp://ftp.FreeBSD.org/ には, 日本のミラーサイトが存在します。 ネットワークの混雑を緩和するため、まずはミラーサイトの利用を 考慮するようお願いします。 日本のミラーサイトを利用するには、 http://www.FreeBSD.org/ を http://www.jp.FreeBSD.org/www.freebsd.org/ に、 ftp://ftp.FreeBSD.org/ を ftp://ftp.jp.FreeBSD.org/ に、 それぞれ置き換えてください。 他の地域を含むミラーサイトに関する詳細は http://www.FreeBSD.org/doc/en_US.ISO8859-1/books/handbook/mirrors.html (英文) http://www.FreeBSD.org/doc/ja_JP.eucJP/books/handbook/mirrors.html (日本語訳) にまとめられています。 $hrs: announce-jp/FreeBSD-SA/03:06,v 1.4 2003/03/25 23:35:55 hrs Exp $