OpenSSLに2つの脆弱性

投稿日:

OpenSSL0.9.7a0.9.6i「RSA Blinging機能がオンになっていないとタイミング攻撃によってRSAキーが露呈する」「Klima-Pokorny-Rosa攻撃によりSSL/TLSのRSAキーが露呈する」という2件のアドバイザリが出ている。

非常に難しい攻撃手法なので(SSLはほとんど個人的にしか使ってない事もあって)今のところ危険性は薄いが、取り敢えず「穴があったら速やかに塞ぐべし」のポリシーに従いpatchを当てておく。

参照
OpenSSL
 Security Advisory
 -[17 March 2003] Timing-based attacks on RSA keys
 -[19 March 2003] Klima-Pokorny-Rosa attack on RSA in SSL/TLS