OpenSSLのAES-SIV実装に関連データエントリが正しく認証されない問題

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月19日、OpenSSLのAES-SIV実装における関連データエントリが正しく認証されない問題について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

OpenSSL 3.0.0から3.0.9
OpenSSL 3.1.0から3.1.1
※OpenSSL 1.1.1および1.0.2は本脆弱性の影響を受けない。

　OpenSSLのAES-SIV実装では複数の関連データ（Associated Data）エントリの認証が可能だが、このAES-SIV実装には空の関連データエントリの認証要求時にこれを無視し、認証処理を行わず成功を返してしまう問題があり、AES-SIV実装を使用し空のデータエントリを関連データとして認証するアプリケーションにおいて、空の関連データを含ませることによって正しい認証処理が行われない可能性がある。

　なおOpenSSL Projectは、この問題は空でない関連データの認証には影響がなく、アプリケーションが空の関連データエントリを使用することは稀であるとしている。

　OpenSSL Projectは、本脆弱性の深刻度が低であるため、2023年7月18日現在、本脆弱性の修正のみを目的とした修正を提供しておらず、OpenSSL gitリポジトリにて、commit 6a83f0c9（3.1系ユーザ向け）およびcommit 00e2f5ee（3.0系ユーザ向け）を提供している。次回のリリースで今回のパッチを反映する予定とのこと。