← Back

OpenSSL に TLS 1.3 鍵交換グループの選択に関する問題

Source
 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月17日、OpenSSLにおけるTLS 1.3交換グループの選択関する問題について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り

OpenSSL 3.6.2より前の3.6バージョン OpenSSL 3.5.6より前の3.5バージョン ※1 バージョン3.4、3.3、3.0、1.0.2および1.1.1は本脆弱性影響を受けない。 ※2 OpenSSL FIPSモジュールは本問題の影響を受けない。

 OpenSSLにはTLS 1.3サーバが設定した優先順位どおり交換グループを選択できない問題(CVE-2026-2673)が存在し、同問題はTLS 1.3の交換グループ設定でDEFAULTキーワードを使用して既定のグループを含めた場合に発生する可能性がある。

 想定される影響としては、クライアントとサーバの双方が、より優先される交換グループをサポートしている場合でも、優先度の低い交換グループが使用される可能性がある。

 JVNによると、2026年3月13日現在で本脆弱性修正したリリースは提供されておらず、本脆弱性深刻度は評価されているため、OpenSSL 3.6、3.5下記のリリースで修正される予定。

OpenSSL 3.6.2 OpenSSL 3.5.6

 また、OpenSSL gitリポジトリ上のソースコードでは、本脆弱性すでに修正されている。

Vocabulary

General Proper noun JLPT N2 JLPT N1
# 言葉 意味
5 かぎ (鍵) : 1. key 2. lock
5 交換こうかん (交換) : exchange; interchange; switching; reciprocity; barter; substitution; replacement; clearing (of checks, cheques)
4 影響えいきょう (影響) : 1. influence; effect 2. to influence; to affect; to have an influence on; to impact; to have an effect on
4 けい (系) : 1. system; lineage; group 2. corollary
4 脆弱性ぜいじゃくせい (脆弱性) : vulnerability; weakness; fragility
3 修正しゅうせい (修正) : amendment; correction; revision; modification; alteration; retouching; update; fix
2 およびおよび (及び) : and; as well as
2 選択せんたく (選択) : selection; choice; option
2 設定せってい (設定) : 1. establishment; creation; posing (a problem); setting (movie, novel, etc.); scene 2. options setting; preference settings; configuration; setup
2 使用しよう (使用) : use; application; employment; utilization; utilisation
2 可能性かのうせい (可能性) : potentiality; likelihood; possibility; availability
1 独立行政法人どくりつぎょうせいほうじん (独立行政法人) : independent administrative corporation (institution, agency)
1 情報処理推進機構じょうほうしょりすいしんきこう (情報処理推進機構) : Information-technology Promotion Agency (organization)
1 一般社団法人いっぱんしゃだんほうじん (一般社団法人) : general incorporated association
1 関するかんする (関する) : to concern; to be related
1 発表はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling
1 通りとおり (通り) : 1. avenue; street; way; road 2. coming and going; street traffic
1 優先順位ゆうせんじゅんい (優先順位) : priority; order of precedence
1 どおりどおり (通り) : 1. in accordance with; following 2. roughly; about
1 存在そんざい (存在) : existence; being
1 既定きてい (既定) : established; fixed; prearranged; predetermined
1 含めるふくめる (含める) : 1. to include (in a group or scope) 2. to instruct; to make one understand
1 発生はっせい (発生) : 1. outbreak; spring forth; occurrence; incidence 2. generation (e.g. of power or heat); genesis; origin
1 想定そうてい (想定) : hypothesis; supposition; assumption
1 双方そうほう (双方) : both parties; both sides
1 優先ゆうせん (優先) : preference; priority; precedence
1 優先度ゆうせんど (優先度) : degree of relative priority
1 現在げんざい (現在) : now; current; present; present time; as of
1 提供ていきょう (提供) : 1. offer; tender; providing; supplying; making available; donating (blood, organs, etc.) 2. sponsoring (a TV program)
1 深刻しんこく (深刻) : serious; severe; grave; acute
1 てい (低) : low (level, value, price, etc.)
1 評価ひょうか (評価) : 1. valuation; appraisal; evaluation; assessment; estimation; rating; judging 2. appreciation; recognition; acknowledgement; rating highly; praising
1 下記かき (下記) : the following
1 すでにすでに (既に) : already; too late