| Summary | There is an overflow bug in the x64_64 Montgomery squaring procedure used in exponentiation with 512-bit moduli. No EC algorithms are affected. Analysis suggests that attacks against 2-prime RSA1024, 3-prime RSA1536, and DSA1024 as a result of this defect would be very difficult to perform and are not believed likely. Attacks against DH512 are considered just feasible. However, for an attack the target would have to re-use the DH512 private key, which is not recommended anyway. Also applications directly using the low level API BN_mod_exp may be affected if they use BN_FLG_CONSTTIME. Fixed in OpenSSL 1.1.1e (Affected 1.1.1-1.1.1d). Fixed in OpenSSL 1.0.2u (Affected 1.0.2-1.0.2t). |
|---|---|
| Publication Date | Dec. 7, 2019, 3:15 a.m. |
| Registration Date | Jan. 26, 2021, 10:40 a.m. |
| Last Update | Nov. 21, 2024, 1:36 p.m. |
| CVSS3.1 : MEDIUM | |
| スコア | 5.3 |
|---|---|
| Vector | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃に必要な特権レベル(PR) | 不要 |
| 利用者の関与(UI) | 不要 |
| 影響の想定範囲(S) | 変更なし |
| 機密性への影響(C) | 低 |
| 完全性への影響(I) | なし |
| 可用性への影響(A) | なし |
| CVSS2.0 : MEDIUM | |
| Score | 5.0 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:P/I:N/A:N |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | 低 |
| 完全性への影響(I) | なし |
| 可用性への影響(A) | なし |
| Get all privileges. | いいえ |
| Get user privileges | いいえ |
| Get other privileges | いいえ |
| User operation required | いいえ |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:* | 1.1.1 | 1.1.1d | |||
| cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:* | 1.0.2 | 1.0.2t | |||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:* | |||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:a:oracle:peoplesoft_enterprise_peopletools:8.56:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:peoplesoft_enterprise_peopletools:8.57:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:peoplesoft_enterprise_peopletools:8.58:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:mysql_enterprise_monitor:*:*:*:*:*:*:*:* | 4.0.12 | ||||
| cpe:2.3:a:oracle:mysql_enterprise_monitor:*:*:*:*:*:*:*:* | 8.0.0 | 8.0.20 | |||
| cpe:2.3:a:oracle:enterprise_manager_ops_center:12.4.0.0:*:*:*:*:*:*:* | |||||
| Configuration4 | or higher | or less | more than | less than | |
| cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:19.10:*:*:*:*:*:*:* | |||||
| Configuration5 | or higher | or less | more than | less than | |
| cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:* | |||||
| Configuration6 | or higher | or less | more than | less than | |
| cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:* | |||||
| Configuration7 | or higher | or less | more than | less than | |
| cpe:2.3:a:tenable:log_correlation_engine:*:*:*:*:*:*:*:* | 6.0.9 | ||||
| Title | OpenSSL における整数オーバーフローの脆弱性 |
|---|---|
| Summary | OpenSSL には、整数オーバーフローの脆弱性が存在します。 OpenSSL Project より、OpenSSL Security Advisory [6 December 2019] が公開されました。 深刻度 - 低 (Severity: Low) 512 ビット用モジュールのべき乗計算で使用される Montgomery squaring プロシージャにおけるオーバーフローの問題 - CVE-2019-1551 |
| Possible impacts | 秘密鍵の情報が窃取される可能性があります。 なお、開発者によると楕円曲線暗号アルゴリズムを用いる場合には本脆弱性の影響は受けないとのことです。 |
| Solution | [パッチを適用する] 開発者が提供する情報をもとに、パッチを適用してください。詳しくは、開発者が提供する情報を確認してください。 なお、開発者によると、OpenSSL 1.0.2 のサポートは 2019年12月31日で終了し、以降のサポートはプレミアムサポートを契約したユーザにのみ提供されるとのことです。 また OpenSSL 1.1.0 はサポート対象外のため、アップデートを受けることができず、本件への影響も不明とのことです。 そのため開発者は、OpenSSL 1.1.1 へのアップグレードを推奨しています。 |
| Publication Date | Dec. 9, 2019, midnight |
| Registration Date | Dec. 10, 2019, 10:37 a.m. |
| Last Update | July 20, 2023, 2:15 p.m. |
| OpenSSL Project |
| OpenSSL 1.0.2 |
| OpenSSL 1.1.1 |
| 日立 |
| JP1/Automatic Job Management System 3 - Manager |
| JP1/Automatic Operation |
| JP1/Data Highway - Server |
| JP1/Data Highway - Server Starter Edition |
| JP1/Operations Analytics |
| JP1/Performance Management - Manager |
| JP1/SNMP System Observer |
| 日立アドバンストサーバ HA8000 シリーズ |
| No | Changed Details | Date of change |
|---|---|---|
| 6 | [2022年11月28日] 影響を受けるシステム:ベンダ情報の追加に伴い内容を更新 ベンダ情報:日立 (hitachi-sec-2022-223) を追加 |
Nov. 28, 2022, 2:44 p.m. |
| 5 | [2022年01月27日] ベンダ情報:日本電気 (NV20-004) を追加 |
Jan. 27, 2022, 11:11 a.m. |
| 4 | [2021年02月16日] 影響を受けるシステム:内容を更新 ベンダ情報:Hitachi Software Vulnerability Information (hitachi-sec-2021-106) を追加 ベンダ情報:ソフトウェア製品セキュリティ情報 (hitachi-sec-2021-106) を追加 |
Feb. 16, 2021, 4:34 p.m. |
| 3 | [2019年12月24日] 想定される影響:内容を更新 |
Dec. 24, 2019, 10:17 a.m. |
| 1 | [2019年12月10日] 掲載 |
Dec. 10, 2019, 10:37 a.m. |
| 2 | [2019年12月20日] タイトル:内容を更新 概要:内容を更新 |
Dec. 20, 2019, 10:09 a.m. |
| 7 | [2023年07月20日] ベンダ情報:日立 (hitachi-sec-2023-126) を追加 |
July 20, 2023, 8:43 a.m. |