OpenSSLが3件の脆弱性を同時公開(CVE-2025-9230 / -9231 / -9232)

セキュリティニュース

投稿日時: 更新日時:

OpenSSLが3件の脆弱性を同時公開(CVE-2025-9230 / -9231 / -9232)

暗号ライブラリ OpenSSL プロジェクトは現地時間2025年9月30日、3件の脆弱性(CVE-2025-9230 / -9231 / -9232)を公表し、修正版をリリースしました。影響はバージョン1.0.2から3.5系まで広く及びますが、いずれもFIPSモジュールの境界外にある機能・実装に起因しており、3.5〜3.0系のFIPSモジュール自体は影響を受けません。

CVE-2025-9230:RFC 3211 KEK Unwrapの境界外読み書き(CMSのPWRI復号時)

深刻度:Moderate(中)/影響:DoS〜任意コード実行の可能性

CMS(Cryptographic Message Syntax)のパスワードベース(PWRI)暗号で暗号化されたメッセージを復号しようとする際、RFC 3211のKEK Unwrap処理で境界外の読み取り/書き込みが発生する可能性があります。結果として、アプリケーションのクラッシュ(DoS)や、状況によっては攻撃者が用意したコードの実行につながる恐れがあります。


OpenSSL側は、PWRIは現実利用が稀であり、実際の悪用には条件が重なるため「Moderate」と判断しています。ただし、条件が揃えば影響は重いため、該当機能に触れているプロダクトは優先度高での更新が必要です。

影響バージョン

3.5 / 3.4 / 3.3 / 3.2 / 3.0 / 1.1.1 / 1.0.2

修正済みバージョン

  • 3.5 → 3.5.4

  • 3.4 → 3.4.3

  • 3.3 → 3.3.5

  • 3.2 → 3.2.6

  • 3.0 → 3.0.18

  • 1.1.1 → 1.1.1zd(プレミアムサポートのみ)

  • 1.0.2 → 1.0.2zm(プレミアムサポートのみ)

補足:3.5〜3.0のFIPSモジュールはCMS実装が境界外にあるため影響なし

CVE-2025-9231:ARM64におけるSM2署名のタイミング・サイドチャネル

深刻度:Moderate(中)/影響:タイミング解析による秘密鍵漏えいの可能性**


64bit ARM(ARM64)環境でのSM2(楕円曲線暗号)署名計算にタイミング偏差があり、遠隔タイミング計測により秘密鍵が推測され得るという問題です。報告者はネットワーク越しの回収を実験していないものの、タイミング信号自体は観測可能とされています。


OpenSSLは標準ではTLSでSM2鍵付き証明書を直接サポートしていません。しかし、カスタムプロバイダでSM2を有効化している環境(特にARM64)では、リモート計測により鍵回収のリスクが理論上生じ得るため注意が必要です。

影響バージョン

3.5 / 3.4 / 3.3 / 3.2
3.1 / 3.0 / 1.1.1 / 1.0.2は非該当

修正済みバージョン

  • 3.5 → 3.5.4

  • 3.4 → 3.4.3

  • 3.3 → 3.3.5

  • 3.2 → 3.2.6

補足:3.5〜3.0のFIPSモジュールはSM2が非承認アルゴリズムのため影響なし

CVE-2025-9232:HTTPクライアントAPIのno_proxy処理で境界外読み取り(IPv6ホスト時)

深刻度:Low(低)/影響:DoS(クラッシュ)


OpenSSLのHTTPクライアントAPIを使うアプリで、環境変数 no_proxy が設定され、URLのホスト部がIPv6だった場合、境界外読み取りによりクラッシュする恐れがあります。OCSPクライアントやCMPクライアントも内部でHTTPクライアントAPIを利用しますが、これらのURLは一般に攻撃者が制御しづらいため、実害の可能性は高くありません。

影響バージョンと導入経緯
この不具合は以下のパッチ版で導入されました

3.5.0 / 3.4.0 / 3.3.3 / 3.2.4 / 3.1.8 / 3.0.16

影響する系統は

3.5 / 3.4 / 3.3 / 3.2 / 3.0
1.1.1 / 1.0.2は非影響

修正済みバージョン

  • 3.5 → 3.5.4

  • 3.4 → 3.4.3

  • 3.3 → 3.3.5

  • 3.2 → 3.2.6

  • 3.0 → 3.0.18

補足:HTTPクライアント実装はFIPSモジュール境界外のためFIPSは非影響