既知の問題

このページには、Tink の既知の問題が言語バージョン順に一覧表示されています。

個々の既知の問題の詳細については、表のリンクをご覧ください。

Java(Android を除く)

Tink Java は、Conscrypt、Oracle JDK、OpenJDK、Bouncy Castle などの基盤となるセキュリティ プロバイダを使用します。プロバイダのセキュリティ問題はすべて Tink Java に継承されます。

特に ECDSA(代替: ED25519)または AES-GCM(代替: AES-EAX、AES-CTR-HMAC-AEAD、XChaCha20-Poly1305)を使用する場合は、最新バージョンのプロバイダで Tink を使用することをおすすめします。

既知の問題 影響のあるバージョン
ストリーミング AEAD: 整数オーバーフロー 1.0.0 ~ 1.3.0
エンベロープ AEAD: 可逆性 すべて
フォークの安全性 すべて

Android

Tink がサポートする最小 API レベルは 19(Android KitKat)です。

Android では、Tink はデフォルトで GMS コアが提供する Conscrypt を使用し、それ以外の場合は Conscrypt を使用します。プロバイダのセキュリティ問題は Tink に継承されます。

Tink は最新バージョンのプロバイダで使用することをおすすめします。

既知の問題 影響を受ける Tink のバージョン 影響を受ける Android API レベル
ストリーミング AEAD: 整数オーバーフロー 1.0.0 ~ 1.3.0 すべて
エンベロープ AEAD: 可逆性 すべて すべて
フォークの安全性 すべて すべて
AesGcm すべて 19 以下
サポート対象外(上記参照) すべて 18 以下

C++

Tink C++ は、BoringSSL または OpenSSL を基盤となるライブラリとして使用します。基盤となるライブラリのセキュリティの問題は、Tink C++ に継承されます。

既知の問題 影響のあるバージョン
JSON 解析の DoS 1.0.0 ~ 2.1.3
Subtle AEAD: AES-CTR-HMAC と Encrypt ThenAuthenticate 1.0.0 ~ 1.3.0
エンベロープ AEAD: 可逆性 すべて
フォークの安全性 すべて

Python

Tink Python は、pybind11 を使用した Tink C++ のラッパーです。Tink C++ のセキュリティ問題はすべて Tink Python に継承されます。

既知の問題 影響のあるバージョン
エンベロープ AEAD: 可逆性 すべて
フォークの安全性 すべて

Go

Tink Go は、基盤となる Go 暗号ライブラリを使用します。これらのライブラリのセキュリティ問題は Tink Go に継承される可能性があります。

既知の問題 影響のあるバージョン
ストリーミング AEAD: 整数オーバーフロー 1.0.0 ~ 1.3.0
エンベロープ AEAD: 可逆性 すべて
フォークの安全性 すべて

Objective-C

Tink Objective-C は Tink C++ のラッパーです。Tink C++ のセキュリティ問題はすべて Tink Objective-C に継承されます。

既知の問題 影響のあるバージョン
エンベロープ AEAD: 可逆性 すべて
フォークの安全性 すべて