脆弱性概要 脆弱性 ID: Bug 1369383 (CVE-2016-2183, SWEET32) 脆弱性タイプ: SSL/TLS: 64ビットブロック暗号に対する誕生日攻撃(SWEET32) 報告日時: 2016-08-23 09:15 UTC 状態: CLOSED ERRATA 優先度: Medium 脆弱性情報 > CBCモードで使用される64ビットブロックサイズの暗号は、長寿命のコネクションにおいて鍵の再交渉が行われない、または頻繁に行われない場合、誕生日攻撃に対して脆弱であることが判明しました。TLSプロトコルで使用される3DES暗号はこの攻撃に対して脆弱であり、リモート攻撃者が部分的な平文情報(2つの平文ブロックのXOR)を復元することが可能です。 影響を受ける製品およびバージョン Red Hat Enterprise Linux 5 Red Hat Enterprise Linux 6 Red Hat Enterprise Linux 7 Oracle Java for Red Hat Enterprise Linux 5 Oracle Java for Red Hat Enterprise Linux 6 Oracle Java for Red Hat Enterprise Linux 7 Red Hat Satellite 5.6 Red Hat Satellite 5.7 関連するセキュリティ更新 RHSA-2016:1940 RHSA-2017:0175 RHSA-2017:0175 修正措置 OpenSSL: - OpenSSL 1.0.1uにおいて、DES暗号スイートは HIGH から MEDIUM へグレードダウンされます。 - 1.0.2ブランチにおいて、3DES暗号スイートは HIGH カテゴリから MEDIUM へグレードダウンされ、今後の1.1.0リリースではデフォルトで無効化されます。 Java: - 3DES_EDE_CBC がレガシーアルゴリズム(jdk.tls.legacyAlgorithmsセキュリティプロパティを使用)として追加されました。これにより、この暗号アルゴリズムを使用するすべての暗号スイートの優先度が低くなり、他のレガシーでない暗号スイートでネゴシエーションできない場合のみ使用されるようになります。 IBM JDK: - デフォルトで3DESを使用するすべてのTLS/SSL暗号スイートが無効化されました。 外部リンク https://sweet32.info/