「OpenSSL 1.0.1」に楕円暗号P-256鍵が復元される脆弱性
2017年1月12日(木)
OpenSSLのバージョン「1.0.1t」およびそれ以前のバージョンに脆弱性が発表された。
今回の脆弱性は、サイドチャネルへの攻撃によって、楕円暗号P-256鍵が復元されてしまう危険があるというもの(CVE-2016-7056)。重大な脆弱性であるため、OpenSSLの利用者は対応が必要となる。なお、OpenSSL 1.0.1系列およびそれ以前のバージョンはサポートが打ち切りになっているため、各Linuxディストリビューションのベンダーが対応に当たっている。ユーザは、1.0.2または1.1.0系列へのアップデートも含め、検討および対応が推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
Cryptology ePrint Archive
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- Linuxカーネルに複数の脆弱性
- 「OpenSSL 1.1.1、1.0.2」にバッファオーバーフローの危険がある脆弱性
- Linuxカーネルに5件の脆弱性
- OpenSSL Project、「OpenSSL 1.1.1」をリリース
- OpenSSL Project、「OpenSSL 1.1.1」をリリース
- 「OpenSSL」に複数の脆弱性
- 「OpenSSL」に複数の脆弱性、アップデートリリース
- JPCERT/CC、「OpenSSL 1.1.1k」以前に存在する脆弱性について注意喚起
- JPCERT/CC、「OpenSSL 1.1.1k」以前に存在する脆弱性について注意喚起
- 「LibreOffice 7.2 Community」リリース