wolfSSL 5.9.1をリリースしました

    • wolfSSL バージョン5.9.1 をリリースしました。新機能、耐量子暗号(PQC)技術の改善、広範な不具合修正、および多くの脆弱性修正を含んでいます。ユーザーの皆様には、wolfSSLの最新リリースを常に確認することをお勧めします。今回のリリースでは、重大度の高いレポートによって影響を受けるユースケースは以下のとおりです。

    ORIコールバックが設定されたPKCS7、またはAES-GCMを使用したAuthEnvelopedData(–enable-pkcs7)、EdDSAまたはML-DSAが有効なECDSA証明書検証、中間CAを使用したURI nameConstraintsの適用、AuthorityKeyIdentifierを使用したCertFromX509によるX.509証明書変換、DTLS 1.3(–enable-dtls13)、ECH(–enable-ech)、ECCSI署名検証(–enable-eccsi)、ラージメッセージを使用したAES-EAX/CMAC、およびEVPまたはOpenSSL互換レイヤー経由のX509_verify_certを使用したChaCha20-Poly1305(–enable-opensslextra)。

    脆弱性対応

    今回のリリースでは、重大度レベルが致命的、高、中、低の22件のCVEに対処しています。特筆すべきは、今回のサイクルでは、AIを活用した質の高い脆弱性報告を多数いただいたことです。Anthropic、KENTECH、Calif.io、eWalker Consultingのチームをはじめ、複数の独立系貢献者を含む、責任ある形で問題を開示してくださったすべての研究者の皆様に感謝いたします。

    対応済みの脆弱性の全リストについては、wolfSSLの脆弱性ページをご覧ください。

    デフォルトビルドの変更点

    • ML-KEM(FIPS 203)をデフォルトで有効化 — 耐量子鍵カプセル化がデフォルトで有効になったため、耐量子暗号の導入がこれまで以上に容易になりました。
    • ECC曲線検証がデフォルトビルドで無条件に有効化され、以前のUSE_ECC_B_PARAMへの依存がなくなりました。

    新機能

    • Brainpool曲線サポート ー 欧州暗号標準との互換性を高めるため、wolfSSL_CTX_set1_sigalgs_listに追加しました。
    • DTLS 1.3 / TLS 1.3 書き込み重複サポート — SSL重複機能により、ハンドシェイク後のタスク(KeyUpdate、ACK、ハンドシェイク後の認証)を読み取り側から書き込み側に委任できるようになりました。

    耐量子暗号の更新

    • コンテキスト認識型FIPS 204 ML-DSA(Dilithium)APIがデフォルトになり、従来のコンテキスト非認識型APIはWOLFSSL_DILITHIUM_NO_CTXで制限されるよう更新しました。
    • ML-DSA実装における機密性の高いメモリバッファは、暗号情報の漏洩を防ぐためにゼロで初期化されるよう変更しました。
    • Ed25519、Ed448、ML-DSA、およびML-KEM操作に秘密鍵検証チェックを追加しました。
    • wc_LmsKey_Signにバッファサイズとコールバックの検証を追加しました。
    • ML-DSAおよびSLH-DSA実装における範囲外シフトと未定義動作の問題を修正しました。

    TLSおよびDTLSの改善

    • DTLS 1.3のServerHelloにおいて、legacy_session_idをエコーし​​ないように修正し、仕様に準拠させました。
    • TLS 1.3サーバーにおいて、HelloRetryRequest後の2回目のClientHelloで、暗号スイートの不一致を正しく拒否するように修正しました。
    • DTLS 1.3およびTLS 1.3における、境界チェックの欠落、PSK IDバッファのオーバーリード、リソースリークなど、複数の正当性に関する問題を解決しました。
    • HPKE実装の修正とリファクタリングを行い、24種類のアルゴリズム組み合わせすべてに対するテストを追加しました。

    ハードウェアおよび組み込みポート

    • SE050ハードウェアセキュリティモジュールにおけるRSA-PSSおよび永続鍵スロット管理の統合に関する修正を行いました。
    • Espressif、Renesas、Silicon Labs、NXP、STM32、TI、Xilinx、およびその他のハードウェアターゲット全体にわたる正当性を大幅に改善しました。
    • ハードウェア暗号バックエンドにおけるバッファオーバーフロー、鍵マテリアルの漏洩、ミューテックスリーク、およびロジックエラーを修正しました。

    Rustラッパー

    • wolfssl-wolfcrypt Rustクレートのバージョン1.2.0をリリースしました。
    • クロスコンパイルと、RISC-Vアーキテクチャを含むベアメタル環境をサポートするためにビルドスクリプトを更新しました。

    変更点の詳細については、wolfSSLに同梱されている ChangeLog.md をご確認ください。
    最新リリースのダウンロードはダウンロードページから行えます。
    ご質問やお問い合わせは info@wolfssl.jpまでお寄せください。

    原文:https://www.wolfssl.com/wolfssl-5-9-1-release-blog/