2017年7月16日日曜日

PuTTY vulnerability vuln-bignum-division-by-zero

PuTTY vulnerability vuln-bignum-division-by-zero

 
summary: Vulnerability: non-coprime values in DSA signatures can cause buffer overflow in modular inverse
classvulnerability: This is a security vulnerability.
difficultyfun: Just needs tuits, and not many of them.
priorityhigh: This should be fixed in the next release.
absent-in: r568
present-in: 0.52 0.53 0.53b 0.54 0.55 0.56 0.57 0.58 0.59 0.60 0.61 0.62
fixed-in: r9996 a7cc906df0f728f7181aa750494cb986bf0b5176 2013-08-05 0.63
Many versions of PuTTY prior to 0.63 have a buffer overflow vulnerability in the calculation of modular inverses when verifying a DSA signature.
One step of the DSA signature verification procedure involves computing the modular inverse of the integer s (part of the signature) with respect to the integer q (part of the public key). If s and q have any common factor, this modular inverse cannot exist. Of course, such a signature is invalid (and probably the private key is invalid too), but PuTTY will react to that situation by its bignum code overflowing a buffer when it attempts to divide by zero during Euclid's algorithm.
This bug applies to any DSA signature received by PuTTY, including during the initial key exchange phase. Therefore, this bug can be exploited by a malicious server, before the client has received and verified a host key signature. So this attack can be performed by a man-in-the-middle between the SSH client and server, and the normal host key protections against MITM attacks are bypassed. Even if you trust the server you think you are connecting to, you are not safe.
We are unaware of any way in which this can lead to remote code execution, since there is no control over the data written into the heap.
This bug does not affect RSA keys.
This bug has been assigned CVE ID CVE-2013-4207.


If you want to comment on this web site, see the Feedback page
Audit trail for this vulnerability.
(last revision of this bug record was at 2016-12-27 11:40:21 +0000)

とても興味深く読みました:


再生核研究所声明316(2016.08.19) ゼロ除算における誤解

(2016年8月16日夜,風呂で、ゼロ除算の理解の遅れについて 理由を纏める考えが独りでに湧いた。)
                                                     
6歳の道脇愛羽さんたち親娘が3週間くらいで ゼロ除算は自明であるとの理解を示したのに、近い人や指導的な数学者たちが1年や2年を経過してもスッキリ理解できない状況は 世にも稀なる事件であると考えられる。ゼロ除算の理解を進めるために その原因について、掘り下げて纏めて置きたい。
まず、結果を聞いて、とても信じられないと発想する人は極めて多い。割り算の意味を自然に拡張すると1/0=0/0=z/0 となる、関数y=1/xの原点における値がゼロであると結果を表現するのであるが、これらは信じられない、このような結果はダメだと始めから拒否する理由である。
先ずは、ゼロでは割れない、割ったことがない、は全ての人の経験で、ゼロの記録Brahmagupta(598– 668?) 以来の定説である。しかも、ゼロ除算について天才、オイラーの1/0を無限大とする間違いや、不可能性についてはライプニッツ、ハルナックなどの言明があり、厳格な近代数学において確立した定説である。さらに、ゼロ除算についてはアインシュタインが最も深く受け止めていたと言える:(George Gamow (1904-1968) Russian-born American nuclear physicist and cosmologist remarked that "it is well known to students of high school algebra" that division by zero is not valid; and Einstein admitted it as {\bf the biggest blunder of his life} :Gamow, G., My World Line (Viking, New York). p 44, 1970.)。
一様に思われるのは、割り算は掛け算の逆であり、直ぐに不可能性が証明されてしまうことである。ところが、上記道脇親娘は 割り算と掛け算は別であり、割り算は、等分の考えから、掛け算ではなく、引き算の繰り返し、除算で定義されるという、考えで、このような発想から良き理解に達したと言える。
ゼロで割ったためしがないので、ゼロ除算は興味も、関心もないと言明される人も多い。
また、割り算の(分数の)拡張として得られた。この意味は結構難しく、何と、1/0=0/0=z/0 の正確な意味は分からないというのが 真実である。論文ではこの辺の記述は大事なので、注意して書いているが 真面目に論文を読む者は多いとは言えないないから、とんでもない誤解をして、矛盾だと言ってきている。1/0=0/0=z/0 らが、普通の分数のように掛け算に結びつけると矛盾は直ぐに得られてしまう。したがって、定義された経緯、意味を正確に理解するのが 大事である。数学では、定義をしっかりさせる事は基本である。― ゼロ除算について、情熱をかけて研究している者で、ゼロ除算の定義をしっかりさせないで混乱している者が多い。
次に関数y=1/xの原点における値がゼロである は 実は定義であるが、それについて、面白い見解は世に多い。アリストテレス(Aristotelēs、前384年 - 前322年3月7日)の世界観の強い影響である。ゼロ除算の歴史を詳しく調べている研究者の意見では、ゼロ除算を初めて考えたのはアリストテレスで真空、ゼロの比を考え、それは考えられないとしているという。ゼロ除算の不可能性を述べ、アリストテレスは 真空、ゼロと無限の存在を嫌い、物理的な世界は連続であると考えたという。西欧では アリストテレスの影響は大きく、聖書にも反映し、ゼロ除算ばかりではなく、ゼロ自身も受け入れるのに1000年以上もかかったという、歴史解説書がある。ゼロ除算について、始めから国際的に議論しているが、ゼロ除算について異様な様子の背景にはこのようなところにあると考えられる。関数y=1/xの原点における値が無限に行くと考えるのは自然であるが、それがx=0で突然ゼロであるという、強力な不連続性が、感覚的に受け入れられない状況である。解析学における基本概念は 極限の概念であり、連続性の概念である。ゼロ除算は新規な現象であり、なかなか受け入れられない。
ゼロ除算について初期から交流、意見を交わしてきた20年来の友人との交流から、極めて基本的な誤解がある事が、2年半を越えて判明した。勿論、繰り返して述べてきたことである。ゼロ除算の運用、応用についての注意である。
具体例で注意したい。例えば簡単な関数 y=x/(x -1) において x=1 の値は 形式的にそれを代入して 1/0=0 と考えがちであるが、そのような考えは良くなく、y = 1 + 1/(x -1) からx=1 の値は1であると考える。関数にゼロ除算を適用するときは注意が必要で、ゼロ除算算法に従う必要があるということである。分子がゼロでなくて、分母がゼロである場合でも意味のある広い世界が現れてきた。現在、ゼロ除算算法は広い分野で意味のある算法を提起しているが、詳しい解説はここでは述べないことにしたい。注意だけを指摘して置きたい。
ゼロ除算は アリストテレス以来、あるいは西暦628年インドにおけるゼロの記録と、算術の確立以来、またアインシュタインの人生最大の懸案の問題とされてきた、ゼロで割る問題 ゼロ除算は、本質的に新しい局面を迎え、数学における基礎的な部分の欠落が明瞭になってきた。ここ70年を越えても教科書や学術書における数学の基礎的な部分の変更 かつて無かった事である。と述べ、大きな数学の改革を提案している:
再生核研究所声明312(2016.07.14) ゼロ除算による 平成の数学改革を提案する

以 上

再生核研究所声明335(2016.11.28)  ゼロ除算における状況

ゼロ除算における状況をニュース方式に纏めて置きたい。まず、大局は:
アリストテレス以来、あるいは西暦628年インドにおけるゼロの記録と、算術の確立以来、またアインシュタインの人生最大の懸案の問題とされてきた、ゼロで割る問題 ゼロ除算は、本質的に新しい局面を迎え、数学における初歩的な部分の欠落が明瞭になってきた。ここ70年を越えても教科書や学術書における数学の初歩的な部分の期待される変更 かつて無かった事である。ユークリッドの考えた空間と解析幾何学などで述べられる我々の空間は実は違っていた。いわゆる非ユークリッド幾何学とも違う空間が現れた。不思議な飛び、ワープ現象が起きている世界である。ゼロと無限の不思議な関係を述べている。これが我々の空間であると考えられる。
1.ゼロ除算未定義、不可能性は 割り算の意味の自然な拡張で、ゼロで割ることは、ゼロ除算は可能で、任意の複素数zに対してz/0=0であること。もちろん、普通の分数の意味ではないことは 当然である。ところが、数学や物理学などの多くの公式における分数は、拡張された分数の意味を有していることが認められた。ゼロ除算を含む、四則演算が何時でも自由に出来る簡単な体の構造、山田体が確立されている。ゼロ除算の結果の一意性も 充分広い世界で確立されている。
2.いわゆる複素解析学で複素平面の立体射影における無限遠点は1/0=0で、無限ではなくて複素数0で表されること。
3. 円に関する中心の鏡像は古典的な結果、無限遠点ではなくて、実は中心それ自身であること。球についても同様である。
4.       孤立特異点で 解析関数は有限確定値をとること。その値が大事な意味を有する。ゼロ除算算法。
5. x,y 直交座標系で y軸の勾配は未定とされているが、実はゼロであること;  \tan (\pi/2) =0. ― ゼロ除算算法の典型的な例。
6. 直線や平面には、原点を加えて考えるべきこと。平行線は原点を共有する。原点は、直線や平面の中心であること。この議論では座標系を固定して考えることが大事である。
7. 無限遠点に関係する図形や公式の変更。ユークリッド空間の構造の変更、修正。
8. 接線法線の考えに新しい知見。曲率についての定義のある変更。
9. ゼロ除算算法の導入。分母がゼロになる場合にも、分子がゼロでなくても、ゼロになっても、そこで意味のある世界。いろいろ基本的な応用がある。
10.従来微分係数が無限大に発散するとされてきたとき、それは 実はゼロになっていたこと。微分に関する多くの公式の変更。
11.微分方程式の特異点についての新しい知見、特異点で微分方程式を満たしているという知見。極で値を有することと、微分係数が意味をもつことからそのような概念が生れる。
12.図形の破壊現象の統一的な説明。例えば半径無限の円(半平面)の面積は、実はゼロだった。
13.確定された数としての無限大、無限は排斥されるべきこと。
14.ゼロ除算による空間、幾何学、世界の構造の統一的な説明。物理学などへの応用。
15.解析関数が自然境界を超えた点で定まっている新しい現象が確認された。
16.領域上で定義される領域関数を空間次元で微分するという考えが現れた。
17.コーシー主値やアダマール有限部分に対する解釈がゼロ除算算法で発見された。
18.log 0=0、 及び e^0 が2つの値1,0 を取ることなど。初等関数で、新しい値が発見された。

再生核研究所声明3532017.2.2) ゼロ除算 記念日

2014.2.2 に 一般の方から100/0 の意味を問われていた頃、偶然に執筆中の論文原稿にそれがゼロとなっているのを発見した。直ぐに結果に驚いて友人にメールしたり、同僚に話した。それ以来、ちょうど3年、相当詳しい記録と経過が記録されている。重要なものは再生核研究所声明として英文と和文で公表されている。最初のものは

再生核研究所声明 148(2014.2.12): 100/0=0,  0/0=0 - 割り算の考えを自然に拡張すると ― 神の意志

で、最新のは

Announcement 352 (2017.2.2):  On the third birthday of the division by zero z/0=0 

である。
アリストテレス、ブラーマグプタ、ニュートン、オイラー、アインシュタインなどが深く関与する ゼロ除算の神秘的な永い歴史上の発見であるから、その日をゼロ除算記念日として定めて、世界史を進化させる決意の日としたい。ゼロ除算は、ユークリッド幾何学の変更といわゆるリーマン球面の無限遠点の考え方の変更を求めている。― 実際、ゼロ除算の歴史は人類の闘争の歴史と共に 人類の愚かさの象徴であるとしている。
心すべき要点を纏めて置きたい。

1)     ゼロの明確な発見と算術の確立者Brahmagupta (598 - 668 ?) は 既にそこで、0/0=0 と定義していたにも関わらず、言わば創業者の深い考察を理解できず、それは間違いであるとして、1300年以上も間違いを繰り返してきた。
2)     予断と偏見、慣習、習慣、思い込み、権威に盲従する人間の精神の弱さ、愚かさを自戒したい。我々は何時もそのように囚われていて、虚像を見ていると 真智を愛する心を大事にして行きたい。絶えず、それは真かと 問うていかなければならない。
3)     ピタゴラス派では 無理数の発見をしていたが、なんと、無理数の存在は自分たちの世界観に合わないからという理由で、― その発見は都合が悪いので ― 、弟子を処刑にしてしまったという。真智への愛より、面子、権力争い、勢力争い、利害が大事という人間の浅ましさの典型的な例である。
4)     この辺は、2000年以上も前に、既に世の聖人、賢人が諭されてきたのに いまだ人間は生物の本能レベルを越えておらず、愚かな世界史を続けている。人間が人間として生きる意義は 真智への愛にある と言える。
5)     いわば創業者の偉大な精神が正確に、上手く伝えられず、ピタゴラス派のような対応をとっているのは、本末転倒で、そのようなことが世に溢れていると警戒していきたい。本来あるべきものが逆になっていて、社会をおかしくしている。
6)     ゼロ除算の発見記念日に 繰り返し、人類の愚かさを反省して、明るい世界史を切り拓いて行きたい。
以 上

追記:

The division by zero is uniquely and reasonably determined as 1/0=0/0=z/0=0 in the natural extensions of fractions. We have to change our basic ideas for our space and world:

Division by Zero z/0 = 0 in Euclidean Spaces
Hiroshi Michiwaki, Hiroshi Okumura and Saburou Saitoh
International Journal of Mathematics and Computation Vol. 28(2017); Issue  1, 2017), 1-16. 
http://www.scirp.org/journal/alamt   http://dx.doi.org/10.4236/alamt.2016.62007
http://www.ijapm.org/show-63-504-1.html

http://www.diogenes.bg/ijam/contents/2014-27-2/9/9.pdf


再生核研究所声明371(2017.6.27)ゼロ除算の講演― 国際会議 https://sites.google.com/site/sandrapinelas/icddea-2017 報告

http://ameblo.jp/syoshinoris/theme-10006253398.html

1/0=0、0/0=0、z/0=0
http://ameblo.jp/syoshinoris/entry-12276045402.html

1/0=0、0/0=0、z/0=0
http://ameblo.jp/syoshinoris/entry-12263708422.html

1/0=0、0/0=0、z/0=0
http://ameblo.jp/syoshinoris/entry-12272721615.html

再生核研究所声明312(2016.07.14) ゼロ除算による 平成の数学改革を提案する

アリストテレス以来、あるいは西暦628年インドにおけるゼロの記録と、算術の確立以来、またアインシュタインの人生最大の懸案の問題とされてきた、ゼロで割る問題 ゼロ除算は、本質的に新しい局面を迎え、数学における基礎的な部分の欠落が明瞭になってきた。ここ70年を越えても教科書や学術書における数学の基礎的な部分の変更 かつて無かった事である。
そこで、最近の成果を基に現状における学術書、教科書の変更すべき大勢を外観して置きたい。特に、大学学部までの初等数学において、日本人の寄与は皆無であると言えるから、日本人が数学の基礎に貢献できる稀なる好機にもなるので、数学者、教育者など関係者の注意を換気したい。― この文脈では稀なる日本人数学者 関孝和の業績が世界の数学に活かせなかったことは 誠に残念に思われる。
先ず、数学の基礎である四則演算において ゼロでは割れない との世の定説を改め、自然に拡張された分数、割り算で、いつでも四則演算は例外なく、可能であるとする。山田体の導入。その際、小学生から割り算や分数の定義を除算の意味で 繰り返し減法(道脇方式)で定義し、ゼロ除算は自明であるとし 計算機が割り算を行うような算法で 計算方法も指導する。― この方法は割り算の簡明な算法として児童に歓迎されるだろう。
反比例の法則や関数y=1/xの出現の際には、その原点での値はゼロであると 定義する。その広範な応用は 学習過程の進展に従って どんどん触れて行くこととする。
いわゆるユークリッド幾何学の学習においては、立体射影の概念に早期に触れ、ゼロ除算が拓いた新しい空間像を指導する。無限、無限の彼方の概念、平行線の概念、勾配の概念を変える必要がある。どのように、如何に、カリキュラムに取り組むかは、もちろん、慎重な検討が必要で、数学界、教育界などの関係者による国家的取り組み、協議が必要である。重要項目は、直角座標系で y軸の勾配はゼロであること。真無限における破壊現象接線などの新しい性質解析幾何学との美しい関係と調和すべての直線が原点を代数的に通り、平行な2直線は原点で代数的に交わっていること行列式と破壊現象の美しい関係など。
大学レベルになれば、微積分、線形代数、微分方程式、複素解析をゼロ除算の成果で修正、補充して行く。複素解析学におけるローラン展開の学習以前でも形式的なローラン展開(負べき項を含む展開)の中心の値をゼロ除算で定義し、広範な応用を展開する。特に微分係数が正や負の無限大の時微分係数をゼロと修正することによって、微分法の多くの公式や定理の表現が簡素化され、教科書の結構な記述の変更が要求される。媒介変数を含む多くの関数族は、ゼロ除算 算法統一的な視点が与えられる。多くの公式の記述が簡単になり、修正される。
複素解析学においては 無限遠点はゼロで表現されると、コペルニクス的変更(無限とされていたのが実はゼロだった)を行い、極の概念を次のように変更する。極、特異点の定義は そのままであるが、それらの点の近傍で、限りなく無限の値に近づく値を位数まで込めて取るが、特異点では、ゼロ除算に言う、有限確定値をとるとする。その有限確定値のいろいろ幾何学な意味を学ぶ。古典的な鏡像の定説;原点の 原点を中心とする円の鏡像は無限遠点であるは、誤りであり、修正し、ゼロであると いろいろな根拠によって説明する。これら、無限遠点の考えの修正は、ユークリッド以来、我々の空間に対する認識の世界史上に置ける大きな変更であり、数学を越えた世界観の変更を意味している。― この文脈では天動説が地動説に変わった歴史上の事件が想起される。
ゼロ除算は 物理学を始め、広く自然科学や計算機科学への大きな影響が期待される。しかしながら、ゼロ除算の研究成果を教科書、学術書に遅滞なく取り入れていくことは、真智への愛、真理の追究の表現であり、四則演算が自由にできないとなれば、人類の名誉にも関わることである。ゼロ除算の発見は 日本の世界に置ける顕著な貢献として世界史に記録されるだろう。研究と活用の推進を 大きな夢を懐きながら 要請したい。
以 上
追記:
(2016) Matrices and Division by Zero z/0 = 0. Advances in Linear Algebra & Matrix Theory6, 51-58.

0 件のコメント:

コメントを投稿