製品・ソフトウェアに関する情報

JVN脆弱性詳細

Botan のミラー-ラビン素数判定法における暗号保護メカニズムを破られる脆弱性

Title	Botan のミラー-ラビン素数判定法における暗号保護メカニズムを破られる脆弱性
Summary	Botan のミラー-ラビン素数判定法は、単一ランダムベース (single random base) を適切に使用しないため、暗号保護メカニズムを破られる脆弱性が存在します。
Possible impacts	第三者により、DH グループを介して、暗号保護メカニズムを破られる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	April 10, 2014, midnight
Registration Date	May 19, 2016, 10:39 a.m.
Last Update	May 19, 2016, 10:39 a.m.

Affected System

Botan project

Botan 1.10.8 未満

Botan 1.11.9 未満の 1.11.x

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-9742	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9742
National Vulnerability Database (NVD)
2	CVE-2014-9742	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9742

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-310	https://jvndb.jvn.jp/ja/cwe/CWE-310.html

ベンダー情報

No	Name	URL
Botan
1	2014-04-10 (CVE-2014-9742): Insufficient randomness in Miller-Rabin primality check	https://botan.randombit.net/security.html
2	[botan-devel] Security Notification: Botan 1.10.8 + 1.11.9 released	http://marc.info/?l=botan-devel&m=139717503205066&w=2

Change Log

No	Changed Details	Date of change
0	[2016年05月19日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2014-9742

Summary	The Miller-Rabin primality check in Botan before 1.10.8 and 1.11.x before 1.11.9 improperly uses a single random base, which makes it easier for remote attackers to defeat cryptographic protection mechanisms via a DH group.
Publication Date	May 13, 2016, 11:59 p.m.
Registration Date	Jan. 26, 2021, 3:23 p.m.
Last Update	Nov. 21, 2024, 11:21 a.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://botan.randombit.net/security.html	Vendor Advisory
2	http://botan.randombit.net/security.html	Vendor Advisory
3	http://marc.info/?l=botan-devel&m=139717503205066&w=2	Vendor Advisory
4	http://marc.info/?l=botan-devel&m=139717503205066&w=2	Vendor Advisory

Common Vulnerabilities List