Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「OpenSSL」のRSA鍵生成時に秘密鍵取得されるおそれ - 次期更新で修正予定

「OpenSSL」に秘密鍵を取得されるおそれがある脆弱性が判明した。ただし、重要度は「低」とされており、次期アップデートで修正予定だという。

開発チームによれば、RSAキー生成時において、キャッシュのタイミングに関わる脆弱性「CVE-2018-0737」が判明したもの。

RSAキーの生成プロセス中にアクセス権を持つ攻撃者によってサイドチャネル攻撃を受けた場合、秘密鍵を取得されるおそれがあるという。

「OpenSSL」の開発チームでは、同脆弱性の重要度「低」とレーティングしており、同脆弱性を修正するアップデートはリリースしておらず、次期バージョンとなる「OpenSSL 1.1.0i」「同1.0.2p」にて修正する予定。

(Security NEXT - 2018/04/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Chrome」にアップデート、ゼロデイ脆弱性などを修正
Cisco製セキュリティアプライアンスにRSA秘密鍵漏洩のおそれ
MS、月例パッチで修正した脆弱性の件数を上方修正
Zoomに深刻な脆弱性、悪意ある会議URL開くと攻撃受けるおそれも
オンライン会議アプリ「Zoom」のMac版にあらたな脆弱性が判明
Linuxカーネルに「Dirty COW」に類似した脆弱性見つかる
「UnRAR」の既知脆弱性、悪用リスクが高まる
「FortiOS」「FortiADC」など複数のFortinet製品に脆弱性
複数のAdobe製品に脆弱性 - アップデートがリリース
VMware、複数製品向けにセキュリティアップデートを公開