| 概要 | There is an overflow bug in the x64_64 Montgomery squaring procedure used in exponentiation with 512-bit moduli. No EC algorithms are affected. Analysis suggests that attacks against 2-prime RSA1024, 3-prime RSA1536, and DSA1024 as a result of this defect would be very difficult to perform and are not believed likely. Attacks against DH512 are considered just feasible. However, for an attack the target would have to re-use the DH512 private key, which is not recommended anyway. Also applications directly using the low level API BN_mod_exp may be affected if they use BN_FLG_CONSTTIME. Fixed in OpenSSL 1.1.1e (Affected 1.1.1-1.1.1d). Fixed in OpenSSL 1.0.2u (Affected 1.0.2-1.0.2t). |
|---|---|
| 公表日 | 2019年12月7日3:15 |
| 登録日 | 2021年1月26日10:40 |
| 最終更新日 | 2024年11月21日13:36 |
| CVSS3.1 : MEDIUM | |
| スコア | 5.3 |
|---|---|
| ベクター | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃に必要な特権レベル(PR) | 不要 |
| 利用者の関与(UI) | 不要 |
| 影響の想定範囲(S) | 変更なし |
| 機密性への影響(C) | 低 |
| 完全性への影響(I) | なし |
| 可用性への影響(A) | なし |
| CVSS2.0 : MEDIUM | |
| スコア | 5.0 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:N/A:N |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | 低 |
| 完全性への影響(I) | なし |
| 可用性への影響(A) | なし |
| 全ての特権を取得 | いいえ |
| ユーザー権限を取得 | いいえ |
| その他の権限を取得 | いいえ |
| ユーザー操作が必要 | いいえ |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:* | 1.1.1 | 1.1.1d | |||
| cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:* | 1.0.2 | 1.0.2t | |||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:* | |||||
| 構成3 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:oracle:peoplesoft_enterprise_peopletools:8.56:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:peoplesoft_enterprise_peopletools:8.57:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:peoplesoft_enterprise_peopletools:8.58:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:mysql_enterprise_monitor:*:*:*:*:*:*:*:* | 4.0.12 | ||||
| cpe:2.3:a:oracle:mysql_enterprise_monitor:*:*:*:*:*:*:*:* | 8.0.0 | 8.0.20 | |||
| cpe:2.3:a:oracle:enterprise_manager_ops_center:12.4.0.0:*:*:*:*:*:*:* | |||||
| 構成4 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:19.10:*:*:*:*:*:*:* | |||||
| 構成5 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:* | |||||
| 構成6 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:* | |||||
| 構成7 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:tenable:log_correlation_engine:*:*:*:*:*:*:*:* | 6.0.9 | ||||
| タイトル | OpenSSL における整数オーバーフローの脆弱性 |
|---|---|
| 概要 | OpenSSL には、整数オーバーフローの脆弱性が存在します。 OpenSSL Project より、OpenSSL Security Advisory [6 December 2019] が公開されました。 深刻度 - 低 (Severity: Low) 512 ビット用モジュールのべき乗計算で使用される Montgomery squaring プロシージャにおけるオーバーフローの問題 - CVE-2019-1551 |
| 想定される影響 | 秘密鍵の情報が窃取される可能性があります。 なお、開発者によると楕円曲線暗号アルゴリズムを用いる場合には本脆弱性の影響は受けないとのことです。 |
| 対策 | [パッチを適用する] 開発者が提供する情報をもとに、パッチを適用してください。詳しくは、開発者が提供する情報を確認してください。 なお、開発者によると、OpenSSL 1.0.2 のサポートは 2019年12月31日で終了し、以降のサポートはプレミアムサポートを契約したユーザにのみ提供されるとのことです。 また OpenSSL 1.1.0 はサポート対象外のため、アップデートを受けることができず、本件への影響も不明とのことです。 そのため開発者は、OpenSSL 1.1.1 へのアップグレードを推奨しています。 |
| 公表日 | 2019年12月9日0:00 |
| 登録日 | 2019年12月10日10:37 |
| 最終更新日 | 2023年7月20日14:15 |
| OpenSSL Project |
| OpenSSL 1.0.2 |
| OpenSSL 1.1.1 |
| 日立 |
| JP1/Automatic Job Management System 3 - Manager |
| JP1/Automatic Operation |
| JP1/Data Highway - Server |
| JP1/Data Highway - Server Starter Edition |
| JP1/Operations Analytics |
| JP1/Performance Management - Manager |
| JP1/SNMP System Observer |
| 日立アドバンストサーバ HA8000 シリーズ |
| No | 変更内容 | 変更日 |
|---|---|---|
| 6 | [2022年11月28日] 影響を受けるシステム:ベンダ情報の追加に伴い内容を更新 ベンダ情報:日立 (hitachi-sec-2022-223) を追加 |
2022年11月28日14:44 |
| 5 | [2022年01月27日] ベンダ情報:日本電気 (NV20-004) を追加 |
2022年1月27日11:11 |
| 4 | [2021年02月16日] 影響を受けるシステム:内容を更新 ベンダ情報:Hitachi Software Vulnerability Information (hitachi-sec-2021-106) を追加 ベンダ情報:ソフトウェア製品セキュリティ情報 (hitachi-sec-2021-106) を追加 |
2021年2月16日16:34 |
| 3 | [2019年12月24日] 想定される影響:内容を更新 |
2019年12月24日10:17 |
| 1 | [2019年12月10日] 掲載 |
2019年12月10日10:37 |
| 2 | [2019年12月20日] タイトル:内容を更新 概要:内容を更新 |
2019年12月20日10:09 |
| 7 | [2023年07月20日] ベンダ情報:日立 (hitachi-sec-2023-126) を追加 |
2023年7月20日8:43 |