iidaのfirehose | スラッシュドット・ジャパン

(PS: 上のOpenSSLのページでは、``Compilation''とあるのだが、実際のところ、ソース (1.0.1aのe_rc4_hmac_md5.c) のコンパイルはでき、オブジェクト (e_rc4_hmac_md5.o) を含むリンクが (外部変数のOPENSSL_ia32cap_Pが未定義となるので) できない、ということ。非x68で実際にmakeすれば、すぐにわかるはず。)

- - - - -

iidaの日記： authorityInfoAccessのcaIssuers 1

日記 by iida 2012年04月26日 15時08分

「PDFによるサイバー攻撃に国が対策、Adobe ReaderでGPKI対応、アドビが協力」だそうだが、特別なことをアドビにさせなくても、認証局側が証明書にauthorityInfoAccessのcaIssuersを入れれば、それで済むことでは?

iidaの日記： OpenSSL 0.9.8w 0

日記 by iida 2012年04月24日 12時00分

OpenSSL 0.9.8wがリリースされた。セキュリティー修正を含んでいる。1系のリリースは (まだ?) ない。

OpenSSL 0.9.8vで修正した脆弱性対応に不足があったようで、負の「長さ」が指定された場合のコードが追加になった。今回修正された関数の「長さ」の引数の型は、

0.9.8: int
1.0.0: size_t
1.0.1: size_t

なので、同一のセキュリティー修正は、1系では出なさそう。

- - - - -

(PS おなじみセキュリティホールmemo)

iidaの日記： OpenSSL 1.0.1a, 1.0.0i, 0.9.8v 0

日記 by iida 2012年04月20日 16時44分

OpenSSLに脆弱性が発覚し、アドバイザリーが刊行された。それをうけ、昨日、OpenSSL 1.0.1a, 1.0.0i, 0.9.8vがいっせいにリリースされた。いずれもセキュリティー修正を含んでいる。

asn1_d2i_read_bio関数の脆弱性で、BIOとFILE関連の関数で、攻撃者から与えられたDER形式のデータを読み取るとき、悪用が可能になるようだ。

アドバイザリーでは、SSL/TLSのコードに影響はない、としています (メモリー上でASN.1を処理する関数だけを使っているので)。PEMルーチンだけを使っている場合も同様。

MIMEのパーザーを使っているS/MIMEやCMSのアプリケーションも、opensslのコマンド行ユーティリティーも影響を受ける。

さっそく1.0.1aをメークしようとしたら、未定義シンボルが残ってしまう。次の差分を適用した。

iidaの日記：自己署名証明書の署名検証 0

日記 by iida 2012年04月20日 14時52分

X.509証明書の有効期間を管理させられる羽目になった。とりあえず自己署名証明書の署名検証をしようと思い、

openssl verify -CAfile FOO FOO

で「OK」と出た。

ニセモノのオレオレ自己署名証明書では困るので、自己署名証明書のIssuerを改ざんして実行してみたら、Issuerの証明書がないためエラーになった。それはしかたあるまい。

自己署名証明書のSubjectを改ざんして実行してみたら、これもIssuerの証明書がないためエラーになる。それもまあしかたあるまい。

自己署名証明書の署名データを改ざんして実行してみたら、「OK」が出た。

「署名データを改ざんするのはまずいか」と気を取り直し、有効期間を改ざんしてみたが、やはり「OK」が出た。

iidaの日記： CSRの識別名に改行 0

日記 by iida 2012年04月19日 17時27分

営業経由で顧客から質問され、CSR (「企業の社会的責任」ではなく、「証明書署名要求」の方ね :-) を調べることになった。IIS 7.xで作ったのだという。中を見てみたら、識別名の都道府県名 (stateOrProvince) の値が改行で終わっているではないか。かんべんしてくれ、IIS7!!