対象のバージョン
LifeKeeper for Linux v9.3.1 以降のバーション(OpenSSL 1.0.2 以降)
影響を受ける脆弱性
CVE-2024-13176
問題の概要
ECDSA 署名の計算に、秘密鍵の回復を可能にする可能性のあるタイミング サイドチャネルが存在します。
対処
セキュリティレベルが Low としての報告のため LifeKeeper 製品での対処は LifeKeeper for Linux v9.9.0 の時点では行わない。
(以降の製品で同梱する OpenSSL のバージョンアップを行い、この問題に対応する可能性はございます)
[初版] 2025/02/12
[更新] 随時