Signature Algorithm Injection 脆弱性の概要 脆弱性概要 脆弱性情報 サーバーがクライアントハローで送信された署名アルゴリズムの拡張フィールドを無視する場合、クライアントが構成時に設定されたセキュリティポリシー( )の強制を希望するときは、エラーメッセージを返して接続を切断すべきです。 影響を受けるバージョンの Mbed TLS クライアントは、コンパイル時にサポートが有効になっている限り、サーバーが選択した任意の署名アルゴリズムを受け入れます。選択されたアルゴリズムが によって構成されておらず、クライアントハローでネゴシエーションされていなくても、この問題が発生します。この問題は TLS 1.2 のみに影響します。 影響範囲 修正方案 一時的な緩和策 コンパイル時にセキュリティポリシーで許可されたアルゴリズムのみを有効にします。 正式な修正 影響を受けるユーザーは、以下にアップグレードする必要があります: Mbed TLS 3.6.6 または Mbed TLS 4.1.0 修正コミット(Fix commits) > 注:ページには POC コードやエクスプロイトコードは含まれていません。