我らハネト馬鹿

FreeBSDに2件のセキュリティ勧告が出ました。いずれもパッチが公開されています。

• ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:10.nfs.asc

NFSサーバにおけるRPCメッセージ処理にバグがあり、カーネルがクラッシュする危険性がある。対象は4.x, 5.x, 6.x。nfs_server_enableを"NO"にしている場合はこの影響を受けない。

• ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:09.openssh.asc

OpenSSHとOpenPAMの認証処理にデザイン上の衝突があり、認証処理をストップしてしまう可能性がある。対象は5.3および5.4。sshd_configでUsePAMをnoにしているかUsePrivilegeSeparationをnoにしている場合にはこの影響を受けない。

ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:08.sack.asc

TCP/IPプロトコルの拡張であるSACKにおいて、ハンドリングで使用できるメモリ容量が不十分である場合に無限ループに陥る脆弱性が報告されました。対象バージョンは5.3と5.4で、システムのアップグレードかパッチの適用を行う必要があります。

• pf(4)によりカーネルパニックが起こる

ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:07.pf.asc

パケットフィルタのpf(4)において、IPフラグメントの処理にカーネルパニックを引き起こすバグがあり、攻撃者に悪用される可能性があるとのことです。対象は5.3、5.4、6.0。

• ローカルユーザがカーネルメモリの内容を読み取れる可能性がある

ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:06.kmem.asc

ioctl(2)メカニズムにおいて、カーネルスタックに割り当てられたバッファがユーザランドにコピーされる際、バッファ長の計算ミスによってバッファが完全に初期化されない可能性があるとのこと。これによって対象のメモリ上に機密情報が含まれていた場合にそれがローカルユーザから読み取れてしまう可能性がありあます。対象は5.4-STABLEおよび6.0。

ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06%3A05.80211.asc

FreeBSDにおいて、IEEE 802.11による無線ネットワークの処理でinteger overflowを起こす脆弱性が報告されました。この問題によって悪意のあるコードをカーネル権限で実行される恐れがあるとのことです。対象は6.0-RELEASE。修正パッチが配布されています。

セキュリティ勧告が一気に4つも出ましたね。

ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:01.texindex.asc

texindex(1)で使用されるsort_offline関数が一時ファイルを作成する際に予測可能な名前を使用する上、パスが存在しないかの検証にを行わないというもの。これによって攻撃者にシステムファイルを上書きされる危険性がある。

ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:02.ee.asc

ee(1)で使用されるispell_op関数も、上と同様の問題を含むとのこと。

ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:03.cpio.asc

cpioに以下の3つの脆弱性。

• 新規ファイルを作成する際にパーミッションの設定を行わないでファイルをクローズしてしまうため、攻撃者にパーミッションを変更される危険性がある。


• ファイルを展開する際に相対パスの".."を正しく処理しないため、攻撃者にファイルを上書きされる危険性がある。


• 64ビットプラットフォーム上で4GB以上のファイルをcpioアーカイブに追加しようとした場合、バッファオーバーフローを起こす危険性がある。

ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:04.ipfw.asc

ipfwにおいて、パケットを破棄するためにTCPリセットまたはICMPエラーメッセージを送る際に、レイヤ4のヘッダ情報へのポインタの初期化に失敗するバグがあるとのこと。これによってDoS攻撃を許容する危険性がある。

http://www.vuxml.org/freebsd/27a70a01-5f6c-11da-8d54-000cf18bbe54.html

Ghostscriptに不正なテンポラリファイルを生成する可能性のある脆弱性が報告されました。既存の設計ではファイル生成前に同名のファイルが存在するかを確認しないため、不正なパーミッションでファイルが上書きされてしまう可能性があるとのことです。対象バージョンはghostscript-gnu 7.07_13以前およびghostscript-afpl 8.53以前です。portsは更新されています。

ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:21.openssl.asc

opensslの脆弱性が発表されました。SSL_OP_MSIE_SSLV2_RSA_PADDINGオプションが指定されている場合、SSL 3.0が利用できる状況においても、強制的にSSL 2.0にロールバックできてしまうということです。この問題のオプションはSSL_OP_ALLオプションの中に含まれているそうです。

追記：昨日焦って書いたのでタイトル付け忘れてました…。それはそうと、今回問題となっているSSL_OP_MSIE_SSLV2_RSA_PADDINGオプションはもともとIE 3.0.2のバグ対策のものだったそうなので、無効にしてしまっても問題はないでしょう。FreeBSDでも修正パッチが公開sれていますが、適用するとこのオプションが無効になります。あるいは、この際SSL 2.0そのものを無効にしてしまってもいいかもしれません。SSL 2.0は構造上の問題を抱えているので、Firefox等いくつかのアプリケーションではSSL 2.0のサポートの廃止を決定しています。

さらに追記：この問題を発見した大岩氏のblogに簡単な解説が載せられています。

http://www.oiwa.jp/~yutaka/tdiary/20051013.html