CVE-2015-3331 Kernel: crypto: buffer overruns in RFC4106 implementation using AESNI メモ
- JVNDB-2015-002838
JVNではギョッとするScoreなので簡単に調べて見た
基本値: 9.3 (危険) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 中 攻撃前の認証要否: 不要 機密性への影響(C): 全面的 完全性への影響(I): 全面的 可用性への影響(A): 全面的
定番のRedHat CVEデーターベースを見てみると、、、 https://access.redhat.com/security/cve/CVE-2015-3331
- Intel AES-NI 最適化された RFC4106 GCM mode 復号関数にバッファーフローが脆弱性がある。
- RFC4106 は、https://tools.ietf.org/html/rfc4106 IPSecの一部でAES-GCM modを規定
ってことで、Intel AES-NI を使っていて、AES-GCM mode IPSec を使っている場合にのみ、影響がある
とりあえず問題なさそうだ