LibreSSL Portable 2.0.2リリース、PRNGの脆弱性を修正
2014年7月19日 13:20
Open BSD Projectは15日、LibreSSL Portable 2.0.2をリリースした。このバージョンでは疑似乱数生成装置(PRNG)の脆弱性が修正されている(Andrew Ayer氏のブログ記事、Threatpostの記事、本家/.)。
この脆弱性は、fork()を実行してプロセスをコピーした場合、孫プロセスと元のプロセスのPIDが一致するとRAND_bytesが同じデータを出力するというもの。LibreSSLではPIDを使用してforkされたプロセスかどうかをチェックし、自動的に再シードを実行する。親プロセスと子プロセスのPIDが一致することはないが、forkを繰り返した場合、元のプロセスとPIDが一致してしまう可能性がある。同様の問題はOpenSSLでも見られるが、RAND_pollを実行することで明示的な再シードが可能となっている。脆弱性を発見したOpsmateのAndrew Ayer氏が使用したテストプログラムでも、fork後にRAND_pollを実行しているという。しかし、LibreSSLではRAND_pollがno-opとなっており、明示的な再シードが実行できない。この脆弱性についてAyer氏は最悪のミスだと考えているようだが、OpenBSDのTheo de Raadt氏やBob Beck氏は現実のプログラムでこのような処理が行われることはないとし、問題が誇張され過ぎていると述べているとのことだ。 スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ
関連ストーリー:
OpenSSLからフォークした「LibreSSL」ポータブル版リリース 2014年07月14日
30万台以上のサーバが未だにHeartbleed対策をしていない 2014年06月25日
GoogleがOpenSSLをフォークした「BoringSSL」を公開 2014年06月22日
OpenSSLに新たな脆弱性が発見される 2014年06月06日
Heartbleed脆弱性発表から1か月、現在も脆弱性の影響を受けるサーバーは30万件以上 2014年05月10日
プロジェクトのリソース不足がオープンソースソフトウェアの脆弱性を生む? 2014年05月05日
OpenBSDがOpenSSLをフォーク、新プロジェクトは「LibreSSL」 2014年04月25日
OpenSSLの脆弱性の影響、Torにも及ぶ 2014年04月23日
三菱UFJニコス、OpenSSLの脆弱性を狙った攻撃を受けて会員情報が不正に閲覧される 2014年04月20日
OpenBSDがOpenSSLの大掃除に着手、「OpenOpenSSL」サイトも立ち上がる 2014年04月17日
「オープンソースの方が安全」という神話はOpenSSLの致命的な脆弱性問題で変わるのか 2014年04月17日
OpenSSLの重大な脆弱性「Heartbleed問題」への対応に追われるネット業界 2014年04月14日
Heartbleed開発者曰く、OpenSSLのバグは意図的なものではない 2014年04月13日
OpenSSLでメモリ内容を外部から読み取られる脆弱性が発見される 2014年04月08日
OpenSSLのコードの汚さに「サルが書いたコードだ」との批判 2009年11月05日