| Title | RSA key reconstruction vulnerability |
|---|---|
| Summary | RSA のいくつかの実装に対して秘密鍵を解読できる可能性のある手法が報告されています。この手法は OpenSSL に対して適用され、有効であることがあわせて報告されています。 RSA のいくつかの実装に対して秘密鍵を解読できる可能性のある手法が報告されています。 SSL や TLS プロトコルなどを実装したオープンソースのライブラリとして広く利用されている OpenSSL に対してこの手法が適用され、有効であることがあわせて報告されています。 ベンダーが提供する Web サーバや VPN その他の製品で問題のある OpenSSL のバージョンを使用している場合にも、影響を受ける可能性があります。 |
| Possible impacts | 第三者によって、RSA アルゴリズムで暗号化されたメッセージを解読される可能性があります。 |
| Solution | 開発元の提供する情報を元にアップデートして下さい。 |
| Publication Date | Aug. 16, 2007, midnight |
| Registration Date | Aug. 28, 2007, 4:31 p.m. |
| Last Update | May 14, 2010, 6:37 p.m. |
| CVSS2.0 : 注意 | |
| Score | 1.2 |
|---|---|
| Vector | AV:L/AC:H/Au:N/C:P/I:N/A:N |
| サン・マイクロシステムズ |
| OpenSolaris |
| Sun Solaris 10 (sparc) |
| Sun Solaris 10 (x86) |
| レッドハット |
| Red Hat Enterprise Linux 2.1 (as) |
| Red Hat Enterprise Linux 2.1 (es) |
| Red Hat Enterprise Linux 2.1 (ws) |
| Red Hat Enterprise Linux 3 (as) |
| Red Hat Enterprise Linux 3 (es) |
| Red Hat Enterprise Linux 3 (ws) |
| Red Hat Enterprise Linux 4 (as) |
| Red Hat Enterprise Linux 4 (es) |
| Red Hat Enterprise Linux 4 (ws) |
| Red Hat Enterprise Linux 5 (server) |
| Red Hat Enterprise Linux Desktop 3.0 |
| Red Hat Enterprise Linux Desktop 4.0 |
| Red Hat Enterprise Linux Desktop 5.0 (client) |
| Red Hat Linux Advanced Workstation 2.1 |
| RHEL Desktop Workstation 5 (client) |
| OpenSSL Project |
| OpenSSL 0.9.8e およびそれ以前 |
| ターボリナックス |
| Turbolinux Appliance Server 1.0 (hosting) |
| Turbolinux Appliance Server 1.0 (workgroup) |
| Turbolinux Appliance Server 2.0 |
| Turbolinux FUJI |
| Turbolinux Multimedia |
| Turbolinux Personal |
| Turbolinux Server 10 |
| Turbolinux Server 10 (x64) |
| Turbolinux Server 11 |
| Turbolinux Server 11 (x64) |
| Turbolinux Server 8 |
| wizpy |
| サイバートラスト株式会社 |
| Asianux Server 2.0 |
| Asianux Server 2.1 |
| Asianux Server 3 (x86) |
| Asianux Server 3 (x86-64) |
| Asianux Server 3.0 |
| Asianux Server 3.0 (x86-64) |
| Asianux Server 4.0 |
| Asianux Server 4.0 (x86-64) |
| 日本電気 |
| IP8800/S,/R S2400, S3600 (AX2400S, AX3600S) |
| IP8800/S,/R S6300, S6700 (AX6300S, AX6700S) |
| IP8800/S,/R SS1200 (AX1200S) |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2007年08月28日] 掲載 [2007年10月22日] 影響を受けるシステム:レッドハット (RHSA-2007:0964) の情報追加 ベンダ情報: レッドハット (RHSA-2007:0964) 追加 [2007年11月01日] 影響を受けるシステム:ミラクル・リナックス (openssl (V2.x/V3.0)) の情報追加 影響を受けるシステム:レッドハット (RHSA-2007:0813) の情報追加 ベンダ情報: ミラクル・リナックス (openssl (V2.x/V3.0)) 追加 ベンダ情報:レッドハット(RHSA-2007:0813)を追加 [2007年12月03日] 影響を受けるシステム:ミラクル・リナックス (openssl-0.9.8b-8.3.2) の情報追加 影響を受けるシステム:レッドハット (RHSA-2007:1003) の情報追加 影響を受けるシステム:ターボリナックス (TLSA-2007-52) の情報追加 ベンダ情報: ミラクル・リナックス (openssl-0.9.8b-8.3.2) 追加 ベンダ情報:レッドハット(RHSA-2007:1003)追加 ベンダ情報:ターボリナックス (TLSA-2007-52) 追加 [2007年12月19日] 影響を受けるシステム:ミラクル・リナックス (openssl (V4.0)) の情報追加 ベンダ情報: ミラクル・リナックス (openssl (V4.0)) 追加 [2008年09月03日] 影響を受けるシステム:日本電気 (NV08-009) の情報追加 ベンダ情報: 日本電気 (NV08-009) 追加 [2010年05月14日] 影響を受けるシステム:サン・マイクロシステムズ (cve_2007_3108) の情報を追加 影響を受けるシステム:サン・マイクロシステムズ (141525) の情報を追加 影響を受けるシステム:サン・マイクロシステムズ (143140) の情報を追加 ベンダ情報:サン・マイクロシステムズ (cve_2007_3108) を追加 ベンダ情報:サン・マイクロシステムズ (141525) を追加 ベンダ情報:サン・マイクロシステムズ (143140) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The BN_from_montgomery function in crypto/bn/bn_mont.c in OpenSSL 0.9.8e and earlier does not properly perform Montgomery multiplication, which might allow local users to conduct a side-channel attack and retrieve RSA private keys. |
|---|---|
| Publication Date | Aug. 8, 2007, 10:17 a.m. |
| Registration Date | Jan. 29, 2021, 2:14 p.m. |
| Last Update | Oct. 17, 2018, 1:47 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:* | 0.9.8e | ||||