概要
Botan 3.11.1未満のTLS 1.3実装において、ApplicationDataレコードがFinishedメッセージの受信前に処理される脆弱性があります。クライアント証明書認証を強制するサーバーに対し、Certificate、CertificateVerify、Finishedメッセージを一切送信せずに、直接アプリケーションデータを送信することで認証を完全にバイパスできます。
mTLS(相互TLS認証)を使用している環境では、認証の前提が崩れるため致命的な影響があります。
CVSSベクトル
| 項目 | 値 |
|---|---|
| スコア | 9.1(Critical) |
| 攻撃元区分 | ネットワーク |
| 攻撃条件の複雑さ | 低 |
| 必要な特権レベル | 不要 |
| ユーザー関与 | 不要 |
| CWE | CWE-841(Behavioral Problems) |
影響を受けるソフトウェア
| パッケージ | 影響バージョン | 修正バージョン |
|---|---|---|
| Botan | < 3.11.1 | 3.11.1 |
修正バージョンと回避策
Botan 3.11.1へのアップデートで修正されます。Botanを使用してTLS 1.3のクライアント証明書認証を実装している場合は、速やかなアップデートを推奨します。
関連リンク
データソース: NVD (NIST), GitHub Advisory Database AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。