OpenSSLにまた危険度の高い脆弱性、中間者攻撃につながる恐れ、修正版が公開

　OpenSSL Projectは5日、オープンソースのSSL/TLSライブラリ「OpenSSL」に関する6件の脆弱性情報を公表し、脆弱性を修正したバージョン（1.0.1h、1.0.0m、0.9.8za）を公開した。中間者攻撃（MITM：Man-in-the-middle）により暗号通信の内容が第三者に読み取られたり、内容が改ざんされたりする可能性のある、危険度の高い脆弱性の修正も含まれている。

　中間者攻撃につながる恐れのある脆弱性（CVE-2014-0224）は、Change Cipher Spec（CCS）メッセージの処理に関するもの。OpenSSLにはCCSプロトコルの実装に問題があり、鍵情報の交換の前にCCSメッセージを受け取ると、空の鍵情報を使って暗号化鍵を生成してしまう。

　この脆弱性を発見した株式会社レピダムの菊池正史氏によると、クライアントとサーバーがともにバグが存在するバージョンのOpenSSLを使用しており、サーバー側がバージョン1.0.1以降の場合に、通信の盗聴・改ざんを行う攻撃が行われる恐れがある。サーバーだけがバグの存在するバージョンの場合は、クライアントの偽装を行う攻撃が行われる恐れがあるという。

　レピダムでは、この脆弱性の攻撃方法には十分な再現性があり、標的型攻撃などに利用される可能性は非常に高いと考えられると警告している。

　このほか、最新版のOpenSSLでは、無効なDTLSハンドシェイクを送信することでDoS攻撃につながる恐れのある脆弱性や、任意のコード実行につながる恐れのあるDTLSの不正フラグメントの脆弱性などが修正されている。