milan米兰体育官网 US-CERT,Multiple RSA implementations

milan米兰体育官方网站milan米兰体育官方网站FITELnetシリーズは、国内開発・製造の純国産品RSA署名に関する脆弱性の問題について

milan米兰体育官网に関する脆弱性の問題について

2006年9月27日初版
2006年12月4日 milan米兰体育官网00（Ver2系）の対応情報を追加
2006年12月4日 milan米兰体育官网000（Ver2系）の対応情報を追加
2007年1月15日 FITELnet-F80の対応情報を追加
2007年3月5日 milan米兰体育官网20の対応情報を追加

○概要

RSA の実装において、milan米兰体育官网が正しく検証されない問題が報告されております。
この脆弱性を攻撃することにより、第三者が偽造した milan米兰体育官网を、正しい milan米兰体育官网と誤認識してしまう可能性があります。特に、milan米兰体育官网で使用する RSA 公開鍵の Exponent e が 3 である場合には、誤認識する可能性のある milan米兰体育官网を容易に偽造できることが示されています。

・参考情報

○当社製品に対するmilan米兰体育官网

PKI 機能を利用する全ての装置で影響があり、対向装置から受け取ったピアの証明書において、第三者が偽造した CA 局の milan米兰体育官网を、正しい署名と誤認識してしまう可能性があります。
以下の製品で PKI を利用可能で、PKI を利用する場合に本脆弱性のmilan米兰体育官网を受けます。

MUCHO-EV/PK
FITELnet-F40（PKI オプションを適用している場合のみ）
FITELnet-F80
milan米兰体育官网20
milan米兰体育官网00
milan米兰体育官网000

○回避方法

PKI を利用しない場合にはmilan米兰体育官网ありません。
PKI を利用する場合には、信頼できる相手のみを接続先として指定することで、信頼できない相手からの証明書を受け取ることはなくなるため、milan米兰体育官网は限定的です。

○対策ファームウェア

milan米兰体育官网を受ける製品について、本脆弱性に対応したファームウェアを現在準備中です。
提供可能となりました製品につきましては、本ホームページにて随時お知らせいたします。

・milan米兰体育官网00　：V02.07(00)のファームウェアにて対策しました(2006/12/4)
・milan米兰体育官网000　：V02.07(00)のファームウェアにて対策しました(2006/12/4)
・FITELnet-F80　：V01.01(02)のファームウェアにて対策しました(2007/1/15)
・milan米兰体育官网20　：德赢ac米兰vwinウェア版数：V02にて対策しました(2007/3/5)

このページに関するお問い合わせはまで
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2006