Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「OpenSSL」のRSA鍵生成時に秘密鍵取得されるおそれ - 次期更新で修正予定

「OpenSSL」に秘密鍵を取得されるおそれがある脆弱性が判明した。ただし、重要度は「低」とされており、次期アップデートで修正予定だという。

開発チームによれば、RSAキー生成時において、キャッシュのタイミングに関わる脆弱性「CVE-2018-0737」が判明したもの。

RSAキーの生成プロセス中にアクセス権を持つ攻撃者によってサイドチャネル攻撃を受けた場合、秘密鍵を取得されるおそれがあるという。

「OpenSSL」の開発チームでは、同脆弱性の重要度「低」とレーティングしており、同脆弱性を修正するアップデートはリリースしておらず、次期バージョンとなる「OpenSSL 1.1.0i」「同1.0.2p」にて修正する予定。

(Security NEXT - 2018/04/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Chrome 71.0.3578.98」がリリース、UAFの脆弱性を解消
11月のMS月例パッチ修正された脆弱性、中東のゼロデイ攻撃で悪用済み
DB管理ツール「phpMyAdmin」に深刻な脆弱性 - 修正版が公開
「Firefox 64」がリリース - 深刻な脆弱性などを修正
MS、2018年最後の月例セキュリティ更新 - 一部脆弱性でゼロデイ攻撃も
「Adobe Acrobat/Reader」、脆弱性87件に対処 - 当初予定より高い重要度
「Amazon FreeRTOS」の複数脆弱性、詳細公表される - コード実行やDoSのおそれ
モバイルアプリの脆弱性診断サービス - インテック
IoT向け組込OS「AWS FreeRTOS」に複数脆弱性 - コード実行のおそれ
「Symfony」のフォームコンポーネントに脆弱性 - アップデートがリリース