| Summary | There is a carry propagation bug in the MIPS32 and MIPS64 squaring procedure. Many EC algorithms are affected, including some of the TLS 1.3 default curves. Impact was not analyzed in detail, because the pre-requisites for attack are considered unlikely and include reusing private keys. Analysis suggests that attacks against RSA and DSA as a result of this defect would be very difficult to perform and are not believed likely. Attacks against DH are considered just feasible (although very difficult) because most of the work necessary to deduce information about a private key may be performed offline. The amount of resources required for such an attack would be significant. However, for an attack on TLS to be meaningful, the server would have to share the DH private key among multiple clients, which is no longer an option since CVE-2016-0701. This issue affects OpenSSL versions 1.0.2, 1.1.1 and 3.0.0. It was addressed in the releases of 1.1.1m and 3.0.1 on the 15th of December 2021. For the 1.0.2 release it is addressed in git commit 6fc1aaaf3 that is available to premium support customers only. It will be made available in 1.0.2zc when it is released. The issue only affects OpenSSL on MIPS platforms. Fixed in OpenSSL 3.0.1 (Affected 3.0.0). Fixed in OpenSSL 1.1.1m (Affected 1.1.1-1.1.1l). Fixed in OpenSSL 1.0.2zc-dev (Affected 1.0.2-1.0.2zb). |
|---|---|
| Publication Date | Jan. 29, 2022, 7:15 a.m. |
| Registration Date | Jan. 29, 2022, 10 a.m. |
| Last Update | Nov. 21, 2024, 3:37 p.m. |
| CVSS3.1 : MEDIUM | |
| スコア | 5.9 |
|---|---|
| Vector | CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 高 |
| 攻撃に必要な特権レベル(PR) | 不要 |
| 利用者の関与(UI) | 不要 |
| 影響の想定範囲(S) | 変更なし |
| 機密性への影響(C) | 高 |
| 完全性への影響(I) | なし |
| 可用性への影響(A) | なし |
| CVSS2.0 : MEDIUM | |
| Score | 4.3 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:P/I:N/A:N |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 中 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | 低 |
| 完全性への影響(I) | なし |
| 可用性への影響(A) | なし |
| Get all privileges. | いいえ |
| Get user privileges | いいえ |
| Get other privileges | いいえ |
| User operation required | いいえ |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:openssl:openssl:3.0.0:-:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:3.0.0:alpha1:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:3.0.0:alpha10:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:3.0.0:alpha11:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:3.0.0:alpha12:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:3.0.0:alpha13:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:3.0.0:alpha14:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:3.0.0:alpha15:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:3.0.0:alpha16:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:3.0.0:alpha17:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:3.0.0:alpha2:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:3.0.0:alpha3:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:3.0.0:alpha4:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:3.0.0:alpha5:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:3.0.0:alpha6:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:3.0.0:alpha7:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:3.0.0:alpha8:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:3.0.0:alpha9:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:3.0.0:beta1:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:3.0.0:beta2:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:* | 1.0.2 | 1.0.2zb | |||
| cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:* | 1.1.1 | 1.1.1m | |||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:* | |||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:a:oracle:jd_edwards_world_security:a9.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:peoplesoft_enterprise_peopletools:8.58:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:peoplesoft_enterprise_peopletools:8.59:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jd_edwards_enterpriseone_tools:9.2.6.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:health_sciences_inform_publisher:6.3.1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:health_sciences_inform_publisher:6.2.1.1:*:*:*:*:*:*:* | |||||
| Configuration4 | or higher | or less | more than | less than | |
| cpe:2.3:a:siemens:sinec_ins:1.0:sp1:*:*:*:*:*:* | |||||
| cpe:2.3:a:siemens:sinec_ins:*:*:*:*:*:*:*:* | 1.0 | ||||
| cpe:2.3:a:siemens:sinec_ins:1.0:-:*:*:*:*:*:* | |||||
| Configuration5 | or higher | or less | more than | less than | |
| cpe:2.3:a:oracle:enterprise_manager_ops_center:12.4.0.0:*:*:*:*:*:*:* | |||||
| Title | MIPS 上で動作する OpenSSL における BN_mod_exp() の誤った処理 |
|---|---|
| Summary | MIPS 上で動作する OpenSSL には、BN_mod_exp() で誤った結果を生成する可能性があります。 OpenSSL Project より、<a href="https://www.openssl.org/news/secadv/20220128.txt"target="_blank">OpenSSL Security Advisory [28 January 2022]</a> が公開されました。 深刻度 - 中(Severity: Moderate) MIPS32 および MIPS64 の二乗計算における桁上がり処理に問題があり、OpenSSL で利用される楕円曲線暗号アルゴリズムが影響を受けます。(CVE-2021-4160) RSA および DSA に対する攻撃は非常に難しく、攻撃発生の確率は高くないと考えられます。ディフィー・ヘルマン(DH)に対する攻撃は、秘密鍵に関する計算のほとんどをオフラインで実行できるため、(非常に難しいものの)可能であると考えられます。ただし、これらの攻撃には大量のリソースが必要です。 |
| Possible impacts | 第三者によって秘密鍵に関する情報を推測され、暗号化された通信内容を解読される可能性があります。 |
| Solution | [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性の対策版として次のバージョンをリリースしています。 * OpenSSL 1.0.2 gitcommit 6fc1aaaf3(プレミアムサポートを契約したユーザのみ) * OpenSSL 1.1.1m * OpenSSL 3.0.1 |
| Publication Date | Jan. 31, 2022, midnight |
| Registration Date | Feb. 1, 2022, 11:47 a.m. |
| Last Update | Sept. 20, 2022, 2:59 p.m. |
| OpenSSL Project |
| OpenSSL 1.0.2 |
| OpenSSL 1.1.1 |
| OpenSSL 3.0.0 |
| No | Changed Details | Date of change |
|---|---|---|
| 2 | [2022年09月15日] 参考情報:JVN (JVNVU#99475301) を追加 |
Sept. 15, 2022, 1:30 p.m. |
| 1 | [2022年02月01日] 掲載 | Feb. 1, 2022, 11:18 a.m. |
| 3 | [2022年09月20日] 参考情報:ICS-CERT ADVISORY (ICSA-22-258-05) を追加 |
Sept. 20, 2022, 1:31 p.m. |