AWS-LC に関する問題: オープンソースの汎用暗号ライブラリ (CVE-2026-3336、CVE-2026-3337、CVE-2026-3338)
速報 ID: 2026-005-AWS
対象範囲: AWS
コンテンツタイプ: 重要 (要注意)
発行日: 2026 年 3 月 2 日 午後 1 時 15 分 (PST)
AWS は、次の CVE を特定しました。
- CVE-2026-3336: AWS-LC における PKCS7_verify 証明書チェーン検証のバイパス
- CVE-2026-3337: AWS-LC における AES-CCM タグ検証でのタイミングサイドチャネル
- CVE-2026-3338: AWS-LC における PKCS7_verify 署名検証のバイパス
説明:
AWS-LC はオープンソースの汎用暗号ライブラリです。当社では 3 つの問題を確認しました。
- CVE-2026-3336: AWS-LC における PKCS7_verify 証明書チェーン検証のバイパス
AWS-LC の PKCS7_verify() における不適切な証明書検証により、最終署名者を除く複数の署名者がいる PKCS7 オブジェクトを処理する際に、認証されていないユーザーが証明書チェーン検証をバイパスすることが可能となっています。
- CVE-2026-3337: AWS-LC における AES-CCM タグ検証でのタイミングサイドチャネル
AWS-LC の AES-CCM 復号において観察可能なタイミング差により、認証されていないユーザーがタイミング解析を介して認証タグの有効性を知ることができる可能性があります。
- CVE-2026-3338: AWS-LC における PKCS7_verify 署名検証のバイパス
AWS-LC の PKCS7_verify() における不適切な署名検証により、認証された属性を備えた PKCS7 オブジェクトを処理する際に、認証されていないユーザーが署名検証をバイパスすることが可能となっています。
影響を受けるバージョン:
- AWS-LC >= v1.41.0、< v1.69.0 における PKCS7_verify 証明書チェーン検証バイパス
- aws-lc-sys における PKCS7_verify 証明書チェーン検証のバイパス: v0.24.0 またはそれ以上、v0.38.0 以前
- AWS-LC における AES-CCM タグ検証でのタイミングサイドチャネル: v1.21.0 またはそれ以上、v1.69.0 以前
- AWS-LC における AES-CCM タグ検証でのタイミングサイドチャネル: AWS-LC-FIPS-3.0.0 またはそれ以上、AWS-LC-FIPS-3.2.0 以前
- aws-lc-sys における AES-CCM タグ検証でのタイミングサイドチャネル: v0.14.0 またはそれ以上、v0.38.0 以前
- aws-lc-sys-fips における AES-CCM タグ検証でのタイミングサイドチャネル: v0.13.0 またはそれ以上、v0.13.12 以前
- AWS-LC における PKCS7_verify 署名検証のバイパス: v1.41.0 またはそれ以上、v1.69.0 以前
- aws-lc-sys における PKCS7_verify 署名検証のバイパス: v0.24.0 またはそれ以上、v0.38.0 以前
解決方法:
PKCS7_verify 証明書チェーン検証のバイパスと PKCS7_verify 署名検証のバイパスは、AWS-LC v1.69.0 および aws-lc-sys v0.38.0 で対処されました。AES-CCM タグ検証でのタイミングサイドチャネルは、AWS-LC v1.69.0、AWS-LC-FIPS-3.2.0、aws-lc-sys v0.38.0、および aws-lc-sys-fips v0.13.12 で対処されました。AWS-LC における PKCS7_verify 署名検証のバイパスは、AWS-LC v1.69.0 および aws-lc-sys v0.38.0 で対処されました。
回避策:
CVE-2026-3336 および CVE-2026-3338 についての既知の回避策はありません。
CVE-2026-3337 については、(M=4、L=2)、(M=8、L=2)、または (M=16、L=2) の AES-CCM を使用しているお客様は、それぞれ EVP_aead_aes_128_ccm_bluetooth、EVP_aead_aes_128_ccm_bluetooth_8、および EVP_aead_aes_128_ccm_matter の実装を使用して、EVP AEAD API 経由で AES-CCM を使用することで、この問題を回避できます。それ以外に既知の回避策はありません。AWS-LC の最新のメジャーバージョンにアップグレードすることをお勧めします。
参考情報:
- CVE-2026-3336
- CVE-2026-3337
- CVE-2026-3338
- GHSA-cfwj-9wp5-wqvp
- GHSA-frmv-5gcm-jwxh
- GHSA-jchq-39cv-q4wj
- GHSA-vw5v-4f2q-w9xf
- GHSA-65p9-r9h6-22vj
- GHSA-hfpc-8r3f-gw53
謝辞:
協調的脆弱性開示プロセスを通じて CVE-2026-3336 および CVE-2026-3337 の問題に協力してくださった AISLE Research Team に感謝いたします。
セキュリティに関する質問や懸念がある場合は、aws-security@amazon.com まで E メールでお問い合わせください。