Cryptographic protocol Evaluation toward Long-Lived Outstanding Security Consortium [2016/1/30] 2016年1月28日に公表されたOpenSSLの脆弱性について 2015年1月28日(UTC)、OpenSSL.orgが、OpenSSL 1.0.2, 1.0.1に対するセキュリティアドイザリを発出しました [1]。 このセキュリティアドバイザリではSeverity がHighの脆弱性がひとつ含まれています。 DH small subgroups (CVE-2016-0701) 本脆弱性は、DHで使う素数のパラメータの中に安全(safe)でないものが含まれていたことが原因であり、攻撃者は安全でない素数(non-safe prime)を利用してprivate DH exponent(秘密鍵に相当)を入手