NVD脆弱性詳細

CVE-2016-0701

概要	The DH_check_pub_key function in crypto/dh/dh_check.c in OpenSSL 1.0.2 before 1.0.2f does not ensure that prime numbers are appropriate for Diffie-Hellman (DH) key exchange, which makes it easier for remote attackers to discover a private DH exponent by making multiple handshakes with a peer that chose an inappropriate number, as demonstrated by a number in an X9.42 file.
公表日	2016年2月15日11:59
登録日	2021年1月26日14:04
最終更新日	2024年11月21日11:42

CVSS3.0 : LOW
スコア	3.7
ベクター	CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	高
攻撃に必要な特権レベル(PR)	不要
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	低
完全性への影響(I)	なし
可用性への影響(A)	なし

CVSS2.0 : LOW
スコア	2.6
ベクター	AV:N/AC:H/Au:N/C:P/I:N/A:N
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	高
攻撃前の認証要否(Au)	不要
機密性への影響(C)	低
完全性への影響(I)	なし
可用性への影響(A)	なし
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:openssl:openssl:1.0.2a:::::::*
cpe:2.3:a:openssl:openssl:1.0.2e:::::::*
cpe:2.3:a:openssl:openssl:1.0.2b:::::::*
cpe:2.3:a:openssl:openssl:1.0.2c:::::::*
cpe:2.3:a:openssl:openssl:1.0.2:beta3::::::
cpe:2.3:a:openssl:openssl:1.0.2:beta1::::::
cpe:2.3:a:openssl:openssl:1.0.2:::::::*
cpe:2.3:a:openssl:openssl:1.0.2:beta2::::::
cpe:2.3:a:openssl:openssl:1.0.2d:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://intothesymmetry.blogspot.com/2016/01/openssl-key-recovery-attack-on-dh-small.html
2	http://intothesymmetry.blogspot.com/2016/01/openssl-key-recovery-attack-on-dh-small.html
3	http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10759
4	http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10759
5	http://lists.fedoraproject.org/pipermail/package-announce/2016-January/176373.html
6	http://lists.fedoraproject.org/pipermail/package-announce/2016-January/176373.html
7	http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00009.html
8	http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00009.html
9	http://www.openssl.org/news/secadv/20160128.txt	Vendor Advisory
10	http://www.openssl.org/news/secadv/20160128.txt	Vendor Advisory
11	http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
12	http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
13	http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html
14	http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html
15	http://www.securityfocus.com/bid/82233
16	http://www.securityfocus.com/bid/82233
17	http://www.securityfocus.com/bid/91787
18	http://www.securityfocus.com/bid/91787
19	http://www.securitytracker.com/id/1034849
20	http://www.securitytracker.com/id/1034849
21	http://www.ubuntu.com/usn/USN-2883-1
22	http://www.ubuntu.com/usn/USN-2883-1
23	https://cert-portal.siemens.com/productcert/pdf/ssa-412672.pdf
24	https://cert-portal.siemens.com/productcert/pdf/ssa-412672.pdf
25	https://git.openssl.org/?p=openssl.git%3Ba=commit%3Bh=878e2c5b13010329c203f309ed0c8f2113f85648
26	https://git.openssl.org/?p=openssl.git%3Ba=commit%3Bh=878e2c5b13010329c203f309ed0c8f2113f85648
27	https://git.openssl.org/?p=openssl.git%3Ba=commit%3Bh=c5b831f21d0d29d1e517d139d9d101763f60c9a2
28	https://git.openssl.org/?p=openssl.git%3Ba=commit%3Bh=c5b831f21d0d29d1e517d139d9d101763f60c9a2
29	https://h20566.www2.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf03724en_us
30	https://h20566.www2.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf03724en_us
31	https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05164821
32	https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05164821
33	https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05390893
34	https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05390893
35	https://security.gentoo.org/glsa/201601-05
36	https://security.gentoo.org/glsa/201601-05
37	https://www.kb.cert.org/vuls/id/257823
38	https://www.kb.cert.org/vuls/id/257823
39	https://www.oracle.com/security-alerts/cpuapr2020.html
40	https://www.oracle.com/security-alerts/cpuapr2020.html
41	https://www.oracle.com/security-alerts/cpujan2020.html
42	https://www.oracle.com/security-alerts/cpujan2020.html
43	https://www.oracle.com/security-alerts/cpujul2020.html
44	https://www.oracle.com/security-alerts/cpujul2020.html
45	https://www.oracle.com/security-alerts/cpuoct2020.html
46	https://www.oracle.com/security-alerts/cpuoct2020.html
47	https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html
48	https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-200	情報漏えい	https://cwe.mitre.org/data/definitions/200.html

JVN脆弱性情報

OpenSSL の crypto/dh/dh_check.c の DH_check_pub_key 関数におけるプライベート DH 指数を取得される脆弱性

タイトル	OpenSSL の crypto/dh/dh_check.c の DH_check_pub_key 関数におけるプライベート DH 指数を取得される脆弱性
概要	OpenSSL の crypto/dh/dh_check.c の DH_check_pub_key 関数は、素数がディフィー・ヘルマン (DH) 鍵交換に適切であることを確認しないため、プライベート DH 指数を取得される脆弱性が存在します。なお、JVNVU#95668716 では、CWE-325 として公開されています。 CWE-325: Missing Required Cryptographic Step https://cwe.mitre.org/data/definitions/325.html
想定される影響	第三者により、不適切な数を選択したピアとのハンドシェイクを複数回実行されることで、プライベート DH 指数を取得される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2016年1月28日0:00
登録日	2016年3月15日10:15
最終更新日	2016年11月22日17:46

影響を受けるシステム

OpenSSL Project

OpenSSL 1.0.2f 未満の 1.0.2

日本電気

CapsSuite V3.0 から V4.0 のマネージャコンポーネント

ESMPRO/ServerAgent Ver4.4.22-1以降 (Linux)

ESMPRO/ServerAgentService 全バージョン (Linux)

Express5800 /SG シリーズ InterSecVM/SG v1.2、v3.0、v3.1、v4.0

Express5800 /SG シリーズ SG3600LM/LG/LJ v6.1、v6.2、v7.0、v7.1、v8.0、v8.2

Express5800 /SG シリーズ UNIVERGE SG3000LG/LJ

SecureWare/PKIアプリケーション開発キット Ver3.0

SecureWare/PKIアプリケーション開発キット Ver3.01

SecureWare/PKIアプリケーション開発キット Ver3.02

SecureWare/PKIアプリケーション開発キット Ver3.1

WebSAM Application Navigator Agent Ver3.3 から Ver4.1

WebSAM Application Navigator Manager Ver3.2.2 から Ver4.1

WebSAM MCOperations Ver3.6.2 から Ver4.2

WebSAM SystemManager Ver5.5.2 から Ver6.2.1

ヒューレット・パッカード・エンタープライズ

HPE Universal CMDB Foundation Software 10.0

HPE Universal CMDB Foundation Software 10.01

HPE Universal CMDB Foundation Software 10.10

HPE Universal CMDB Foundation Software 10.11

HPE Universal CMDB Foundation Software 10.20

HPE Universal CMDB Foundation Software 10.21 UD Agent

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-0701	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0701
National Vulnerability Database (NVD)
2	CVE-2016-0701	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0701

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-200	https://jvndb.jvn.jp/ja/cwe/CWE-200.html
2	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	名前	URL
Google Git
1	BoringSSL: Always set SSL_OP_SINGLE_DH_USE.	https://boringssl.googlesource.com/boringssl/+/9f226a5f5183e8814ff30e7436a128a823315532%5E!
HPE Security Bulletin
2	HPSBGN03621	http://h20566.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c05164821
NEC製品セキュリティ情報
3	NV16-007	http://jpn.nec.com/security-info/secinfo/nv16-007.html
OpenBSD
4	LibreSSL 2.2.6 Release Notes	http://ftp.openbsd.org/pub/OpenBSD/LibreSSL/libressl-2.2.6-relnotes.txt
5	LibreSSL 2.3.2 Release Notes	http://ftp.openbsd.org/pub/OpenBSD/LibreSSL/libressl-2.3.2-relnotes.txt
OpenSSL Project
6	Always generate DH keys for ephemeral DH cipher suites	https://git.openssl.org/?p=openssl.git;a=commit;h=c5b831f21d0d29d1e517d139d9d101763f60c9a2
7	Prevent small subgroup attacks on DH/DHE	https://git.openssl.org/?p=openssl.git;a=commit;h=878e2c5b13010329c203f309ed0c8f2113f85648
OpenSSL Security Advisory
8	DH small subgroups (CVE-2016-0701)	https://mta.openssl.org/pipermail/openssl-announce/2016-January/000061.html
Oracle Critical Patch Update
9	Oracle Critical Patch Update Advisory - July 2016	http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Turbolinux Security Advisory
10	TLSA-2016-6	http://www.turbolinux.co.jp/security/2016/TLSA-2016-6j.html

その他

No	名前	URL
JVN
1	JVNVU#95668716	https://jvn.jp/vu/JVNVU95668716/
2	JVNVU#99475301	https://jvn.jp/vu/JVNVU99475301/
US-CERT Vulnerability Note
3	VU#257823	https://www.kb.cert.org/vuls/id/257823
関連文書
4	OpenSSL Key Recovery Attack on DH small subgroups (CVE-2016-0701)	http://intothesymmetry.blogspot.jp/2016/01/openssl-key-recovery-attack-on-dh-small.html

変更履歴

No	変更内容	変更日
0	[2016年03月15日] 掲載 [2016年06月23日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：ヒューレット・パッカード・エンタープライズ (HPSBGN03621) を追加ベンダ情報：日本電気 (NV16-007) を追加 [2016年08月02日] 影響を受けるシステム：ベンダ情報の更新に伴い内容を更新 [2016年08月25日] 影響を受けるシステム：ベンダ情報の更新に伴い内容を更新 [2016年11月22日] ベンダ情報：オラクル (Oracle Critical Patch Update Advisory - July 2016) を追加	2018年2月17日10:37
1	[2022年09月15日] 参考情報：JVN (JVNVU#99475301) を追加	2022年9月15日13:33

構成1	以上	以下	より上	未満
cpe:2.3:a:openssl:openssl:1.0.2a:::::::*
cpe:2.3:a:openssl:openssl:1.0.2e:::::::*
cpe:2.3:a:openssl:openssl:1.0.2b:::::::*
cpe:2.3:a:openssl:openssl:1.0.2c:::::::*
cpe:2.3:a:openssl:openssl:1.0.2:beta3::::::
cpe:2.3:a:openssl:openssl:1.0.2:beta1::::::
cpe:2.3:a:openssl:openssl:1.0.2:::::::*
cpe:2.3:a:openssl:openssl:1.0.2:beta2::::::
cpe:2.3:a:openssl:openssl:1.0.2d:::::::*