OpenSSLによるRSA署名検証機能の実装の脆弱性
影響:あり
報告日 2006/10/19
更新日
2006/10/19
概要
OpenSSLによるRSA署名検証機能の実装の脆弱性により、RSA署名が正常に検証されない可能性
Advisory
Common Vulnerabilities and Exposures (CVE)
CVE-2006-4339
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4339
JP Vendor Status Notes
JVNVU#845620 -複数の RSA 実装において署名が正しく検証されない脆弱性
http://jvn.jp/cert/JVNVU%23845620/index.html
SEIL シリーズへの影響度
影響あり
該当機種
| MODEL |
Firmware Version |
| SEIL/Turbo |
| 1.00 (Union) |
~ |
1.70 (Asti) |
|
| SEIL/neu 2FE Plus |
| 1.00 (Snappy) |
~ |
1.70 (Oak) |
|
| SEIL/neu Ver. 2.x |
| 2.00 (Belay) |
~ |
2.29 (Taping4) |
|
| SEIL/neu Ver. 1.x |
|
| SEIL/neu ATM |
| 1.30 (Rock Walk) |
~ |
1.41 (Rubberpatch8) |
|
SEILシリーズへの影響内容
本脆弱性の影響で、遠隔の第三者によりRSA署名が偽造される可能性が生じます。
このため、SEILがSSL通信時に特定のRSA証明書を用いる場合、当該通信の正当性を確認できないことがあります。
SEIL シリーズにおける対応
下記ファームウェアで、本脆弱性に対する修正を行いました。
以降のバージョンへの早急なアップデートを推奨します。
| MODEL |
Firmware Version |
| SEIL/Turbo |
|
| SEIL/neu 2FE Plus |
|
| SEIL/neu Ver. 2.x |
|
| SEIL/neu Ver. 1.x |
|
| SEIL/neu ATM |
|
IIJ SMF sxサービス活用事例にて株式会社松竹様の事例が追加されました。
SEIL/B1、SEIL/Xシリーズが、モバイルデータ通信端末「IIJモバイル 120FU」、及び「イー・モバイル D31HW」に対応しました。ぜひご利用ください。
