wolfSSL v5.5.0 の脆弱性対応

    • wolfSSL v5.5.0 には、いくつかの脆弱性対応を含んでいます。重大度は中1、その他は低で、一部のユーザへ影響があります。問題のうち 3 つは、外部の研究者から報告いただきました。報告いただいた方々に感謝します。

    CVE ID 重大度 説明
    N/A DTLS 1.2 に対する DoS 攻撃の可能性。エポック 0 で悪意のある平文のハンドシェイクメッセージを受信した場合、接続は重複したメッセージを報告するエラー状態になります。これは、サーバー側とクライアント側の両方に影響します。DTLS を有効にして使用しているユーザーは、DoS 攻撃の可能性を軽減するために wolfSSL のバージョンを更新する必要があります。
    CVE-2022-38153 wolfSSL バージョン 5.3.0 で –enable-session-ticket を指定してコンパイルし、クライアントのセッション キャッシュが空でない場合、TLS 1.2 では中間者がクライアントに大きなセッションチケットを渡し、無効な空きが原因でためにクラッシュを引き起こす可能性があります。
    悪意のある TLS 1.3 サーバーが同様の方法でクライアントをクラッシュさせる可能性もありますが、TLS 1.3 では中間者攻撃の影響を受けません。クライアント側で -enable-session-ticket を指定しwolfSSL バージョン 5.3.0 を使用しているユーザーは、wolfSSL のバージョンを更新する必要があります。

    報告をいただいたTrail of Bits の Max さん、tlspuffinの調査をいただいた「LORIA, INRIA, France」さんに感謝します。
    CVE-2022-38152 wolfSSL_clear を使って WOLFSSL オブジェクトをリセットすると (通常の wolfSSL_free/wolfSSL_new と比べて) ランタイムの問題が発生する可能性があります。これは wolfSSL 互換レイヤー (–enable-opnesslextra) を使ったビルドで、アプリケーションが SSL_free/SSL_new の代わりに wolfSSL_clear を使っている場合のみ発生します。
    TLS 1.3 の再開の場合、wolfSSL_clear を呼び出した後に WOLFSSH オブジェクトを使用し続けると、アプリケーションがクラッシュする可能性がありました。 wolfSSL_clear を呼び出すユーザーは、使用する wolfSSL のバージョンを更新することをお勧めします。

    報告をいただいたTrail of Bits の Max さん、tlspuffinの調査をいただいた「LORIA, INRIA, France」さんに感謝します。
    N/A ロウハンマーによる RAM へのフォールトインジェクション攻撃により、ECDSA の鍵が漏洩します。サーバー側の TLS 接続や ECC 署名の作成など、ECC の秘密鍵を使用する操作を行うユーザーで、高度な ロウハンマー攻撃の標的となりうるハードウェアを持っている場合は、wolfSSL のバージョンを更新し、マクロ WOLFSSL_CHECK_SIG_FAULTS を使用してコンパイルすることをお勧めします。

    ウースター工科大学の Vernam Applied Cryptography and Cybersecurity Lab に所属する Yarkin Dorozさん、Berk Sunarさん、Koksal Mustさん、Caner Tolさん、Kristi Rahman さんの報告に感謝します。
    N/A wc_ecc_fp_free を呼び出してスレッドごとに FP_ECC キャッシュを解放していない場合、ECC を使用する TLS 1.3 ハンドシェイク中にメモリリークが発生する可能性があります。この問題を回避するために、FP_ECCキャッシュが有効化されている場合にはスレッドごとにキャッシュを解放していることを確認することをお勧めします。

    脆弱性に関する情報については次ページを参照してください:
    https://www.wolfssl.com/docs/security-vulnerabilities/

    変更の完全なリストは、wolfSSL ChangeLogをご覧ください。

    報告すべき脆弱性がある場合、または詳細情報が必要な場合は、facts@wolfssl.com までご連絡ください。wolfSSL 開発チームは脆弱性を真剣に受け止め、対策に取り組んでいます。

    原文: https://www.wolfssl.com/wolfssl-release-5-5-0-vulnerabilities/