OpenSSLの0.9.7aと0.9.6iに「RSA Blinging機能がオンになっていないとタイミング攻撃によってRSAキーが露呈する」、「Klima-Pokorny-Rosa攻撃によりSSL/TLSのRSAキーが露呈する」という2件のアドバイザリが出ている。
非常に難しい攻撃手法なので(SSLはほとんど個人的にしか使ってない事もあって)今のところ危険性は薄いが、取り敢えず「穴があったら速やかに塞ぐべし」のポリシーに従いpatchを当てておく。
参照
●OpenSSL
Security Advisory
-[17 March 2003] Timing-based attacks on RSA keys
-[19 March 2003] Klima-Pokorny-Rosa attack on RSA in SSL/TLS
