FreeBSD：go -- 資訊洩漏弱點 (6809c6db-bdeb-11e5-b5fe-002590263bf5)

high Nessus Plugin ID 87983

語系：

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

Jason Buberel 報告：

據報，Go 的 math/big 套件中有一個安全性相關問題。
Go 1.5 引入了此問題。所有使用者升級至 Go 1.5.3，其可修正此問題。Go 程式必須使用 Go 1.5.3 重新編譯，才能達到修正。

Go 團隊要感謝 Nick Craig-Wood 發現此問題。

此問題可能影響 crypto/rsa (由 crypto/tls 使用) 中的 RSA 計算。由於此問題的關係，32 位元系統上的 TLS 伺服器可貌似合理地洩漏其 RSA 私密金鑰。其他建立許多 RSA 簽章的通訊協定實作也可能因同樣的方式受到影響。

具體而言，若 RSA 中國餘數定理計算中某部分產生不正確的結果，便會以此方式導致不正確的結果，進而洩漏其中一個質數。即使 RSA 偽裝應防止攻擊者特製會觸發錯誤的特定輸入，但該錯誤在 32 位元系統中，仍預期會以約每 2^26 次出現一次的機率發生。因此只要從受影響的伺服器收集約 6400 萬個 (已知資料的) 簽章，便足以擷取所使用的私密金鑰。

在 64　位元系統中，錯誤發生的頻率非常低　(每 2^50 次出現不到一次)，因此相當難以遭到惡意利用。但仍強烈建議所有使用者執行升級。