OpenSSL 1.0.2h リリース
HighはCVE-2016-2108、CVE-2016-2107の2件。
CVE-2016-2108は1.0.2cで解消済み。
以下は適当に翻訳。
Memory corruption in the ASN.1 encoder (CVE-2016-2108) ====================================================== Severity: High
ASN.1エンコーダのメモリ破壊
This issue affected versions of OpenSSL prior to April 2015. The bug causing the vulnerability was fixed on April 18th 2015, and released as part of the June 11th 2015 security releases. The security impact of the bug was not known at the time.
2015年4月以前のバージョンのOpenSSLに影響。
この脆弱性は2015/4/18に修正され、2015/6/11にリリースされた。
ただしこのバグの影響はその時点では明らかでなかった。
Padding oracle in AES-NI CBC MAC check (CVE-2016-2107) ====================================================== Severity: High
AES-NI CBC MAC チェックにおける パディングオラクル
A MITM attacker can use a padding oracle attack to decrypt traffic when the connection uses an AES CBC cipher and the server support AES-NI.
AES CBC暗号を使った接続でサーバがAES-NIをサポートする場合、
中間攻撃者が通信を復号するパディングオラクル攻撃ができる。
This issue was introduced as part of the fix for Lucky 13 padding attack (CVE-2013-0169). The padding check was rewritten to be in constant time by making sure that always the same bytes are read and compared against either the MAC or padding bytes. But it no longer checked that there was enough data to have both the MAC and padding bytes.
この件は Lucky 13 padding attack (CVE-2013-0169) として一部改修された。
このパディングチェックは
しかし、MACとパディングバイトをチェックするには十分ではない。