- プロダクト・サービス
- ドキュメント
- ダウンロード
- 販売・レンタル
- サポート情報
OpenSSLによるRSA署名検証機能の実装の脆弱性により、RSA署名が正常に検証されない可能性
2006/10/19
以下のバージョンにおいて影響を受けます。
| 機種 | バージョン |
|---|---|
| SEIL/Turbo | 1.00 - 1.70 |
| SEIL/neu 2FE Plus | 1.00 - 1.70 |
| SEIL/neu ver.2.x | 2.00 - 2.29 |
| SEIL/neu ATM | 1.30 - 1.41 |
本脆弱性の影響で、遠隔の第三者によりRSA署名が偽造される可能性が生じます。 このため、SEILがSSL通信時に特定のRSA証明書を用いる場合、当該通信の正当性を確認できないことがあります。
本脆弱性を修正したファームウェアをリリースしました。
下記のバージョン以降への早急な変更を推奨します。
| 機種 | バージョン |
|---|---|
| SEIL/Turbo | 1.71 |
| SEIL/neu 2FE Plus | 1.71 |
| SEIL/neu ver.2.x | 2.30 |
| SEIL/neu ATM | 1.42 |
Common Vulnerabilities and Exposures (CVE) CVE-2006-4339
JP Vendor Status Notes JVNVU#845620
複数の RSA 実装において署名が正しく検証されない脆弱性 http://jvn.jp/cert/JVNVU845620/index.html