List of Libgcrypt [text.Baldanders.info]
tag:text.Baldanders.info,2016-09-19:/tags
2016-09-19T15:26:36+09:00
帰ってきた「しっぽのさきっちょ」
https://text.baldanders.info/images/avatar.jpg
https://text.baldanders.info/images/avatar.jpg
Security fixes for Libgcrypt and GnuPG 1.4
tag:text.Baldanders.info,2016-09-19:/remark/2016/09/security-fixes-for-libgcrypt-and-gnupg-1_4/
2016-09-19T06:26:36+00:00
2020-01-05T11:59:50+00:00
乱数生成器の脆弱性のようだ。CVSS 値は要注意レベル。計画的にアップデートすることをお薦めする。
Spiegel
https://baldanders.info/profile/
<p>いやぁ,先月の話でゴメン。
ここ1ヶ月ほど余裕がなくて,ようやく個人メールの処理が完了したよ。</p>
<p>で,一応これは書いておかないとね。</p>
<ul>
<li><a href="https://lists.gnupg.org/pipermail/gnupg-announce/2016q3/000395.html" target="_blank">[Announce] Security fixes for Libgcrypt and GnuPG 1.4 [CVE-2016-6316]</a> <sup id="fnref:1"><a href="#fn:1" class="footnote-ref" role="doc-noteref">1</a></sup></li>
<li><a href="https://lists.gnupg.org/pipermail/gnupg-announce/2016q3/000396.html" target="_blank">[Announce] GnuPG 2.1.15 released</a></li>
</ul>
<blockquote>
<p>Felix Dörre and Vladimir Klebanov from the Karlsruhe Institute of Technology found a bug in the mixing functions of Libgcrypt’s random number generator: An attacker who obtains 4640 bits from the RNG can trivially predict the next 160 bits of output. This bug exists since 1998 in all GnuPG and Libgcrypt versions.</p>
</blockquote>
<ul>
<li><a href="https://oss.sios.com/security/general-security-20160818" target="_blank">Libgcrypt ・GnuPG 1.4 の 脆弱性 ( CVE-2016-6313 ) — | サイオスOSS | サイオステクノロジー</a></li>
</ul>
<p>ちうわけで乱数生成器の脆弱性のようだ。
この脆弱性の影響度は以下の通り。</p>
<p><strong>CVSSv2 基本評価値 4.0 (<code>AV:N/AC:H/Au:N/C:P/I:P/A:N</code>)</strong></p>
<table>
<thead>
<tr>
<th style="text-align: right">基本評価基準</th>
<th style="text-align: left">評価値</th>
</tr>
</thead>
<tbody>
<tr>
<td style="text-align: right">攻撃元区分(AV)</td>
<td style="text-align: left">ネットワーク(N)</td>
</tr>
<tr>
<td style="text-align: right">攻撃条件の複雑さ(AC)</td>
<td style="text-align: left">高(H)</td>
</tr>
<tr>
<td style="text-align: right">攻撃前の認証要否(Au)</td>
<td style="text-align: left">不要(N)</td>
</tr>
<tr>
<td style="text-align: right">情報漏えいの可能性(機密性への影響, C)</td>
<td style="text-align: left">部分的(P)</td>
</tr>
<tr>
<td style="text-align: right">情報改ざんの可能性(完全性への影響, I)</td>
<td style="text-align: left">部分的(P)</td>
</tr>
<tr>
<td style="text-align: right">業務停止の可能性(可用性への影響, A)</td>
<td style="text-align: left">なし(N)</td>
</tr>
</tbody>
</table>
<p><strong>CVSSv3 基本評価値 4.8 (<code>CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N</code>)</strong></p>
<table>
<thead>
<tr>
<th style="text-align: right">基本評価基準</th>
<th style="text-align: left">評価値</th>
</tr>
</thead>
<tbody>
<tr>
<td style="text-align: right">攻撃元区分(AV)</td>
<td style="text-align: left">ネットワーク(N)</td>
</tr>
<tr>
<td style="text-align: right">攻撃条件の複雑さ(AC)</td>
<td style="text-align: left">高(H)</td>
</tr>
<tr>
<td style="text-align: right">必要な特権レベル(PR)</td>
<td style="text-align: left">不要(N)</td>
</tr>
<tr>
<td style="text-align: right">ユーザ関与レベル(UI)</td>
<td style="text-align: left">不要(N)</td>
</tr>
<tr>
<td style="text-align: right">スコープ(S)</td>
<td style="text-align: left">変更なし (U)</td>
</tr>
<tr>
<td style="text-align: right">情報漏えいの可能性(機密性への影響, C)</td>
<td style="text-align: left">低(L)</td>
</tr>
<tr>
<td style="text-align: right">情報改ざんの可能性(完全性への影響, I)</td>
<td style="text-align: left">低(L)</td>
</tr>
<tr>
<td style="text-align: right">業務停止の可能性(可用性への影響, A)</td>
<td style="text-align: left">なし(N)</td>
</tr>
</tbody>
</table>
<p>(<a href="https://access.redhat.com/security/cve/cve-2016-6313" target="_blank">CVE-2016-6313 - Red Hat Customer Portal</a>)</p>
<p>ちうわけで要注意レベルなので,計画的にアップデートすることをお薦めする(急がなくてよい)。</p>
<p><a href="https://gnupg.org/" target="_blank" title="The GNU Privacy Guard">GnuPG</a> 1.4 (classic) 系については 1.4.21 へアップデートすること。
<a href="https://gnupg.org/" target="_blank" title="The GNU Privacy Guard">GnuPG</a> 2.0 (stable) および 2.1 (modern) 系については <a href="https://www.gnu.org/software/libgcrypt/" target="_blank" title="Libgcrypt - GNU Project - Free Software Foundation (FSF)">Libgcrypt</a> を 1.7.3, 1.6.6, および 1.5.6 へアップデートすること。
Windows 版については <a href="https://gnupg.org/" target="_blank" title="The GNU Privacy Guard">GnuPG</a> 2.1.15 にアップデートすることをお薦めする。</p>
<p><a href="https://gnupg.org/" target="_blank" title="The GNU Privacy Guard">GnuPG</a> 2.1.15 自体は通常のアップデート。</p>
<ul>
<li>gpg: Remove the <code>--tofu-db-format</code> option and support for the split TOFU database.</li>
<li>gpg: Add option <code>--sender</code> to prepare for coming features.</li>
<li>gpg: Add option <code>--input-size-hint</code> to help progress indicators.</li>
<li>gpg: Extend the PROGRESS status line with the counted unit.</li>
<li>gpg: Avoid publishing the GnuPG version by default with <code>--armor</code>.</li>
<li>gpg: Properly ignore legacy keys in the keyring cache.</li>
<li>gpg: Always print fingerprint records in <code>--with-colons</code> mode.</li>
<li>gpg: Make sure that keygrips are printed for each subkey in <code>--with-colons</code> mode.</li>
<li>gpg: New import filter “<code>drop-sig</code>”.</li>
<li>gpgsm: Fix a bug in the machine-readable key listing.</li>
<li>gpg,gpgsm: Block signals during keyring updates to limits the effects of a Ctrl-C at the wrong time.</li>
<li>g13: Add command <code>--umount</code> and other fixes for dm-crypt.</li>
<li>agent: Fix regression in SIGTERM handling.</li>
<li>agent: Cleanup of the ssh-agent code.</li>
<li>agent: Allow import of overly long keys.</li>
<li>scd: Fix problems with card removal.</li>
<li>dirmngr: Remove all code for running as a system service.</li>
<li>tools: Make gpg-wks-client conforming to the specs.</li>
<li>tests: Improve the output of the new regression test tool.</li>
<li>tests: Distribute the standalone test runner.</li>
<li>tests: Run each test in a clean environment.</li>
<li>Spelling and grammar fixes.</li>
</ul>
<h2>参考文献</h2>
<div class="hreview">
<div class="photo"><a href="https://www.amazon.co.jp/dp/B015643CPE?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1"><img src="https://m.media-amazon.com/images/I/51t6yHHVwEL._SL160_.jpg" width="113" alt="photo"></a></div>
<dl>
<dt class="item"><a class="fn url" href="https://www.amazon.co.jp/dp/B015643CPE?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">暗号技術入門 第3版 秘密の国のアリス</a></dt>
<dd>結城 浩 (著)</dd>
<dd>SBクリエイティブ 2015-08-25 (Release 2015-09-17)</dd>
<dd>Kindle版</dd>
<dd>B015643CPE (ASIN)</dd>
<dd>評価<abbr class="rating fa-sm" title="5"> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i></abbr></dd>
</dl>
<p class="description">SHA-3 や Bitcoin/Blockchain など新しい知見や技術要素を大幅追加。暗号技術を使うだけならこれ1冊でとりあえず無問題。</p>
<p class="powered-by">reviewed by <a href='#maker' class='reviewer'>Spiegel</a> on <abbr class="dtreviewed" title="2015-09-20">2015-09-20</abbr> (powered by <a href="https://affiliate.amazon.co.jp/assoc_credentials/home">PA-APIv5</a>)</p>
</div> <!-- 暗号技術入門 第3版 -->
<div class="footnotes" role="doc-endnotes">
<hr>
<ol>
<li id="fn:1">
<p>タイトルの CVE 項番は間違いで正しくは <a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6313" target="_blank">CVE-2016-6313</a>。 <a href="#fnref:1" class="footnote-backref" role="doc-backlink">↩︎</a></p>
</li>
</ol>
</div>
Libgcrypt 1.6.5 with security fix released
tag:text.Baldanders.info,2016-02-11:/remark/2016/02/libgcrypt-1_6_5-security-fix-released/
2016-02-10T18:58:42+00:00
2020-01-05T11:59:50+00:00
セキュリティ・アップデートを含むため,関係しているアプリケーション(GnuPG を含む)を使用している場合はアップデートする必要がある。
Spiegel
https://baldanders.info/profile/
<p><a href="https://www.gnu.org/software/libgcrypt/" target="_blank" title="Libgcrypt - GNU Project - Free Software Foundation (FSF)">Libgcrypt</a> の 1.6.5 がリリースされた。
セキュリティ・アップデートを含むため,関係している暗号製品(<a href="https://gnupg.org/" target="_blank" title="The GNU Privacy Guard">GnuPG</a> を含む)を使用している場合はアップデートする必要がある。</p>
<ul>
<li><a href="https://lists.gnupg.org/pipermail/gnupg-announce/2016q1/000384.html" target="_blank">[Announce] Libgcrypt 1.6.5 with security fix released</a></li>
</ul>
<h2>脆弱性の内容</h2>
<p><a href="https://www.gnu.org/software/libgcrypt/" target="_blank" title="Libgcrypt - GNU Project - Free Software Foundation (FSF)">Libgcrypt</a> の 1.6.5 の変更内容は以下の通り。</p>
<ul>
<li>Mitigate side-channel attack on ECDH with Weierstrass curves [CVE-2015-7511]. See <a href="http://www.cs.tau.ac.IL/~tromer/ecdh/" target="_blank">http://www.cs.tau.ac.IL/~tromer/ecdh/</a> for details.</li>
<li>Fix build problem on Solaris.</li>
</ul>
<p>ECDH (Elliptic Curve Diffie–Hellman key exchange) に対する side-channel attack に対応している。
ただし低減(mitigate)レベル。
一般的に side-channel attack は完全な対処が難しいためこのようなことになる。
詳しくは以下を参照のこと。</p>
<ul>
<li><a href="http://www.cs.tau.ac.il/~tromer/ecdh/" target="_blank">ECDH Key-Extraction via Low-Bandwidth Electromagnetic Attacks on PCs</a></li>
<li><a href="http://eprint.iacr.org/2016/129" target="_blank">Cryptology ePrint Archive: Report 2016/129</a></li>
</ul>
<h2>影響度(CVSS)</h2>
<p>CVE-2015-7511 (<a href="https://access.redhat.com/security/cve/CVE-2015-7511" target="_blank">CVE-2015-7511 - Red Hat Customer Portal</a>)</p>
<p>CVSSv2 基本値 4.3 (<code>AV:A/AC:M/Au:N/C:P/I:P/A:N</code>)</p>
<table>
<thead>
<tr>
<th style="text-align: right">基本評価基準</th>
<th style="text-align: left">評価値</th>
</tr>
</thead>
<tbody>
<tr>
<td style="text-align: right">攻撃元区分(AV)</td>
<td style="text-align: left">隣接ネットワーク(A)</td>
</tr>
<tr>
<td style="text-align: right">攻撃条件の複雑さ(AC)</td>
<td style="text-align: left">中(M)</td>
</tr>
<tr>
<td style="text-align: right">攻撃前の認証要否(Au)</td>
<td style="text-align: left">不要(N)</td>
</tr>
<tr>
<td style="text-align: right">情報漏えいの可能性(機密性への影響, C)</td>
<td style="text-align: left">部分的(P)</td>
</tr>
<tr>
<td style="text-align: right">情報改ざんの可能性(完全性への影響, I)</td>
<td style="text-align: left">部分的(P)</td>
</tr>
<tr>
<td style="text-align: right">業務停止の可能性(可用性への影響, A)</td>
<td style="text-align: left">なし(N)</td>
</tr>
</tbody>
</table>
<p>CVSS については<a href="https://baldanders.info/spiegel/archive/cvss/cvss2.html" target="_blank">デモページ</a>を参照のこと。</p>
<h2>影響を受ける実装</h2>
<ul>
<li><a href="https://www.gnu.org/software/libgcrypt/" target="_blank" title="Libgcrypt - GNU Project - Free Software Foundation (FSF)">Libgcrypt</a> を利用する <a href="https://gnupg.org/" target="_blank" title="The GNU Privacy Guard">GnuPG</a> 2.x (stable および modern バージョン)</li>
</ul>
<p>Windows 版 <a href="https://gnupg.org/" target="_blank" title="The GNU Privacy Guard">GnuPG</a> については <a href="https://text.baldanders.info/remark/2016/01/30-stories/#gpg" target="_blank">2.1.11</a> の 20160209 版がリリースされているので入れ替えること。</p>
<p><a href="https://gnupg.org/" target="_blank" title="The GNU Privacy Guard">GnuPG</a> や <a href="https://www.gnu.org/software/libgcrypt/" target="_blank" title="Libgcrypt - GNU Project - Free Software Foundation (FSF)">Libgcrypt</a> はよく研究対象にされるので,今回のような脆弱性報告は割とあるのだが,他の暗号実装(たとえば OpenSSL とか)はどうなんだろうと心配になる。
実際どうなんだろう。</p>
<h2>参考図書</h2>
<div class="hreview">
<div class="photo"><a href="https://www.amazon.co.jp/dp/B015643CPE?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1"><img src="https://m.media-amazon.com/images/I/51t6yHHVwEL._SL160_.jpg" width="113" alt="photo"></a></div>
<dl>
<dt class="item"><a class="fn url" href="https://www.amazon.co.jp/dp/B015643CPE?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">暗号技術入門 第3版 秘密の国のアリス</a></dt>
<dd>結城 浩 (著)</dd>
<dd>SBクリエイティブ 2015-08-25 (Release 2015-09-17)</dd>
<dd>Kindle版</dd>
<dd>B015643CPE (ASIN)</dd>
<dd>評価<abbr class="rating fa-sm" title="5"> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i></abbr></dd>
</dl>
<p class="description">SHA-3 や Bitcoin/Blockchain など新しい知見や技術要素を大幅追加。暗号技術を使うだけならこれ1冊でとりあえず無問題。</p>
<p class="powered-by">reviewed by <a href='#maker' class='reviewer'>Spiegel</a> on <abbr class="dtreviewed" title="2015-09-20">2015-09-20</abbr> (powered by <a href="https://affiliate.amazon.co.jp/assoc_credentials/home">PA-APIv5</a>)</p>
</div> <!-- 暗号技術入門 第3版 -->