| エンタープライズ:ニュース | 2003/11/05 22:44:00 更新 |
OpenSSLにまたもやASN.1に起因するセキュリティホール、S/MIMEやX.400実装にも
OpenSSLに、またASN.1の取り扱いに起因するセキュリティホールが発見された。S/MIMEやX.400の実装にも、同じようにASN.1の処理を原因とするセキュリティホールが存在する。
これまでにもたびたびセキュリティホールが指摘されてきたオープンソース版のSecure Sockets Layer(SSL)/Transport Layer Security(TLS)実装、OpenSSLに、また新たなセキュリティホールが発見された。
OpenSSL Projectは11月4日、Windows版のOpenSSL 0.9.6kに、サービスがクラッシュさせられるおそれのあるセキュリティホールが存在するとし、アドバイザリを公開した。これに応じて米CERT/CCも情報を公開している。
もともとOpenSSL 0.9.6k自体、ASN.1エンコーディング処理などに起因する複数のセキュリティホールを修正するものだった(別記事参照)が、その修正版にさらにセキュリティホールが発見されたことになる。やはりASN.1シークエンスの処理に問題があり、細工を施したクライアント証明書を送り込むことによって、SSL/TLSサーバをクラッシュさせることが可能という。
同プロジェクトでは問題を修正した0.9.6lを公開しており、こちらへのアップグレードが望ましい。また0.9.7cにはこの問題は存在しないという。
この問題とは別に、S/MIMEに複数のセキュリティホールが発見されている。問題を指摘したNISCC(National Infrastructure Security Co-ordination Center)によれば、ASN.1を用いてエンコードされた添付ファイルの処理に原因があり、例外的なASN.1エレメントを送り込むと、S/MIMEを実装した電子メールシステムのサービスを停止させられるおそれがある。またこれを悪用して任意のコードを実行される可能性もあるということだ。
CERT/CCの情報によると、大半のベンダーがこの問題の影響を調査中だが、NISCCによれば、少なくとも日立の「Hitachi PKI Runtime Library」と「Hitachi Groupmax Mail - Security Option」ではこの脆弱性が影響し、DoS攻撃を受けるおそれがある。同社ではパッチの発行準備を進めているということだ。
NISCCはさらに、X.400プロトコルを実装したシステムにもASN.1の取り扱いに起因するセキュリティホールが存在し、DoS攻撃を受けたり、任意のコードを実行される可能性があることを警告している。
関連記事
バグフリーのOpenSSLを使うサイトは「わずか3%」?OpenSSLに複数のセキュリティホール関連リンク
OpenSSLNISCC警察庁(@Police)[ITmedia]
