製品・ソフトウェアに関する情報
Vulnerability Search
RSA key reconstruction vulnerability
Title RSA key reconstruction vulnerability
Summary

RSA のいくつかの実装に対して秘密鍵を解読できる可能性のある手法が報告されています。この手法は OpenSSL に対して適用され、有効であることがあわせて報告されています。 RSA のいくつかの実装に対して秘密鍵を解読できる可能性のある手法が報告されています。 SSL や TLS プロトコルなどを実装したオープンソースのライブラリとして広く利用されている OpenSSL に対してこの手法が適用され、有効であることがあわせて報告されています。 ベンダーが提供する Web サーバや VPN その他の製品で問題のある OpenSSL のバージョンを使用している場合にも、影響を受ける可能性があります。

Possible impacts 第三者によって、RSA アルゴリズムで暗号化されたメッセージを解読される可能性があります。
Solution

開発元の提供する情報を元にアップデートして下さい。
Publication Date Aug. 16, 2007, midnight
Registration Date Aug. 28, 2007, 4:31 p.m.
Last Update May 14, 2010, 6:37 p.m.
CVSS2.0 : 注意
Score 1.2
Vector AV:L/AC:H/Au:N/C:P/I:N/A:N
Affected System
サン・マイクロシステムズ
OpenSolaris 
Sun Solaris 10 (sparc)
Sun Solaris 10 (x86)
レッドハット
Red Hat Enterprise Linux 2.1 (as)
Red Hat Enterprise Linux 2.1 (es)
Red Hat Enterprise Linux 2.1 (ws)
Red Hat Enterprise Linux 3 (as)
Red Hat Enterprise Linux 3 (es)
Red Hat Enterprise Linux 3 (ws)
Red Hat Enterprise Linux 4 (as)
Red Hat Enterprise Linux 4 (es)
Red Hat Enterprise Linux 4 (ws)
Red Hat Enterprise Linux 5 (server)
Red Hat Enterprise Linux Desktop 3.0
Red Hat Enterprise Linux Desktop 4.0
Red Hat Enterprise Linux Desktop 5.0 (client)
Red Hat Linux Advanced Workstation 2.1
RHEL Desktop Workstation 5 (client)
OpenSSL Project
OpenSSL 0.9.8e およびそれ以前
ターボリナックス
Turbolinux Appliance Server 1.0 (hosting)
Turbolinux Appliance Server 1.0 (workgroup)
Turbolinux Appliance Server 2.0
Turbolinux FUJI 
Turbolinux Multimedia 
Turbolinux Personal 
Turbolinux Server 10
Turbolinux Server 10 (x64)
Turbolinux Server 11
Turbolinux Server 11 (x64)
Turbolinux Server 8
wizpy 
サイバートラスト株式会社
Asianux Server 2.0
Asianux Server 2.1
Asianux Server 3 (x86)
Asianux Server 3 (x86-64)
Asianux Server 3.0
Asianux Server 3.0 (x86-64)
Asianux Server 4.0
Asianux Server 4.0 (x86-64)
日本電気
IP8800/S,/R S2400, S3600 (AX2400S, AX3600S)
IP8800/S,/R S6300, S6700 (AX6300S, AX6700S)
IP8800/S,/R SS1200 (AX1200S)
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2007年08月28日]
  掲載
[2007年10月22日]
  影響を受けるシステム:レッドハット (RHSA-2007:0964) の情報追加
  ベンダ情報: レッドハット (RHSA-2007:0964) 追加
[2007年11月01日]
  影響を受けるシステム:ミラクル・リナックス (openssl (V2.x/V3.0)) の情報追加
  影響を受けるシステム:レッドハット (RHSA-2007:0813) の情報追加
  ベンダ情報: ミラクル・リナックス (openssl (V2.x/V3.0)) 追加
  ベンダ情報:レッドハット(RHSA-2007:0813)を追加
[2007年12月03日]
  影響を受けるシステム:ミラクル・リナックス (openssl-0.9.8b-8.3.2) の情報追加
  影響を受けるシステム:レッドハット (RHSA-2007:1003) の情報追加
  影響を受けるシステム:ターボリナックス (TLSA-2007-52) の情報追加
  ベンダ情報: ミラクル・リナックス (openssl-0.9.8b-8.3.2) 追加
  ベンダ情報:レッドハット(RHSA-2007:1003)追加
  ベンダ情報:ターボリナックス (TLSA-2007-52) 追加
[2007年12月19日]
  影響を受けるシステム:ミラクル・リナックス (openssl (V4.0)) の情報追加
  ベンダ情報: ミラクル・リナックス (openssl (V4.0)) 追加
[2008年09月03日]
  影響を受けるシステム:日本電気 (NV08-009) の情報追加
  ベンダ情報: 日本電気 (NV08-009) 追加
[2010年05月14日]
  影響を受けるシステム:サン・マイクロシステムズ (cve_2007_3108) の情報を追加
  影響を受けるシステム:サン・マイクロシステムズ (141525) の情報を追加
  影響を受けるシステム:サン・マイクロシステムズ (143140) の情報を追加
  ベンダ情報:サン・マイクロシステムズ (cve_2007_3108) を追加
  ベンダ情報:サン・マイクロシステムズ (141525) を追加
  ベンダ情報:サン・マイクロシステムズ (143140) を追加		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2007-3108
Summary

The BN_from_montgomery function in crypto/bn/bn_mont.c in OpenSSL 0.9.8e and earlier does not properly perform Montgomery multiplication, which might allow local users to conduct a side-channel attack and retrieve RSA private keys.

Summary

La función BN_from_montgomery en el crypto/bn/bn_mont.c del OpenSSL 0.9.8e y anteriores, no interpreta adecuadamente la multiplicación Montgomery, lo que permite a usuarios locales llevar a cabo ataques por canal colateral (side-channel) y recuperar claves privadas RSA.

Publication Date Aug. 8, 2007, 10:17 a.m.
Registration Date Jan. 29, 2021, 2:14 p.m.
Last Update April 23, 2026, 9:35 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:* 0.9.8e
Related information, measures and tools
Common Vulnerabilities List