#918 OpenSSL に複数の脆弱性

本日は広く使われている暗号ライブラリであるOpenSSLに関する重要な脆弱性情報を取り上げます。対象となるバージョンや攻撃の種類、実運用で取るべき対策を分かりやすく解説しますので、システムの評価やアップデート計画に役立つ具体的な知見をお持ち帰りください。

まず今回の問題は三件のCVEで報告されており、対象となるOpenSSLのバージョン範囲が各CVEごとに細かく示されています。最も深刻度が高いのはRFC 3211に関連する鍵解包処理で、パスワードベースの暗号化CMSメッセージを復号する際に境界外読み書きが発生し得るため、サービス停止や悪意ある入力による任意コード実行につながる可能性があります。二つ目は64ビットARM環境でのSM2署名処理に対するタイミング攻撃の脆弱性で、秘密鍵の漏洩リスクがあります。三つ目はHTTPクライアントのno_proxy処理でIPv6アドレスを扱う際の境界外読み取りで、DoSの原因となり得ます。開発者は修正版として複数の新しいバージョンをリリースしており、FIPSモジュールに関しては影響を受けないと公表されています。JVNは利用者に最新版への更新を呼びかけていますので、速やかな影響調査と対応が必要です。

RFC 3211 KEK Unwrapは鍵を暗号化するための鍵（KEK）で包まれていた別の鍵を復号して取り出す処理です。ここで境界外読み書きが起きると、復号処理に渡すデータの検証が不十分でメモリの許されない領域にアクセスする恐れが生じます。その結果、処理がクラッシュしてサービスが停止したり、悪意ある入力の組合せにより実行フローが乗っ取られて任意コードが実行され得ます。特に外部から入力を受け取って復号する用途に使っている場合は重大ですので、該当バージョンの使用有無をまず確認してください。

タイミング攻撃は暗号処理にかかる時間の差異を測定して内部の秘密情報を推定する攻撃です。SM2署名計算で一定の分岐や演算が鍵のビットに依存する場合、処理時間に微小な違いが出ます。これを多数回観測して統計的に解析すると秘密鍵の一部または全体を復元できる可能性があります。特に64ビットARMプラットフォームでの実装に脆弱性があるため、その環境で鍵を運用しているシステムは早急に影響を評価し、修正版へ更新することが必要です。

原則としては開発者が出している修正版のOpenSSLへアップデートすることが最も確実な対策です。配布パッケージを利用している場合は各OSやディストリビューションのセキュリティパッケージを適用してください。ソースビルドしている環境では新しいソースを取得して再ビルドと再デプロイを行ってください。影響を受けるバージョン一覧に該当する場合はたとえ当面稼働中でも計画的に停止ウィンドウを設けて更新することを推奨します。プレミアムサポートの古い系列については提供される修正版を確認してください。

まず稼働中のOpenSSLのバージョンをコマンドで確認してください。ライブラリを直接使うアプリケーションが複数ある場合はその実行環境すべてを調査する必要があります。パッケージ管理システムや脆弱性管理ツールでバージョン照合を行い、該当バージョンがあれば優先度をつけて対応リストに入れてください。さらにSM2を利用しているかどうかや64ビットARM上で動作しているかの環境情報も照合してください。ログやプロセス情報から古いライブラリがロードされていないかも確認してください。

即時更新が難しい場合は該当機能を無効化する一時的な回避策を検討してください。例えばパスワードベースのCMS復号を外部に晒さない、SM2鍵の使用を停止して別のアルゴリズムに切り替える、HTTPクライアントでno_proxyとIPv6の組合せを使わないよう設定するなどです。ネットワーク制御で該当アプリケーションへの外部アクセスを制限し、監視を強化して異常なリクエストやエラーの増加を早期に検知することが重要です。修正版適用後も動作検証と監視を継続してください。

長期的にはライブラリのバージョン管理と脆弱性情報の自動通知を導入することが重要です。依存関係の可視化と継続的な脆弱性スキャンを組み合わせると、問題が出た際に影響範囲を素早く把握できます。さらに暗号実装に関するベンチマークとサイドチャネル対策を定期的に評価し、鍵管理方針を見直すことが必要です。これらを運用プロセスに組み込み、定期的な訓練とレビューを行えば再発リスクを大きく減らせます。