重要情報 CVE-2023-3446 問題の概要 - 非常に長いDH鍵またはパラメータを検証する場合、処理に非常に時間がかかる可能性があります。 深刻度 - 低 影響の概要 - 、 、または を使用してDH鍵やDHパラメータを検証するアプリケーションは、長時間の遅延が発生する可能性があります。鍵またはパラメータが信頼できないソースから提供される場合、これはサービス拒否(DoS)につながります。 影響を受ける関数 - - - 追加の影響を受けるアプリケーション - オプションを使用する場合の OpenSSL および コマンドラインアプリケーション。 影響を受けないもの - OpenSSL SSL/TLS 実装 - OpenSSL 3.0 および 3.1 の FIPS プロバイダ 影響を受けるバージョン - OpenSSL 3.1、3.0、1.1.1、および 1.0.2 タイムライン - 修正は、影響を受けるバージョンの次回リリースに含まれます。 - 3.1( )、3.0( )、および 1.1.1( )の特定のコミットで修正を利用できます。 検出と報告 - OSSfuzz によって検出され、2023年6月25日に報告されました。 - Matt Caswell によって修正が開発されました。