RSA署名に関する脆弱性について
アライドテレシス株式会社
2007.09.07
○問題の概要
RSA署名の検証時に行われるHASHデータのチェックに脆弱性があり、攻
撃者はこの脆弱性によって証明書を偽造する事が可能です。
※ 本脆弱性は仕様上の問題ではなく、特定の実装に依存した問題です。
○当社製品
1) 該当製品
PKIを実装する下記製品が該当致します。
@ ルータ
CentreCOM AR570S
CentreCOM AR550S
CentreCOM AR450S
CentreCOM AR415S
CentreCOM AR410V2
CentreCOM AR740
A その他製品
・ソフトウェア製品
SwimRadius
2) 対策
PKIを利用する場合は、接続先を信頼できる相手に限定して下さい。
これにより影響を低減する事が可能です。
○補足:脆弱性関連サイト
1) JVN:
http://jvn.jp/cert/JVNVU%23845620/index.html
2) CERT/CC:
http://www.kb.cert.org/vuls/id/845620
|