FreeBSD セキュリティ勧告 日本語版 ============================================================================= FreeBSD-SA-02:14 (2002-03-12) * pam-pgsql port authentication bypass ============================================================================= このメールは announce-jp に流れた Subject: ANNOUNCE: FreeBSD Ports Security Advisory FreeBSD-SA-02:14.pam-pgsql From: FreeBSD Security Advisories Date: Tue, 12 Mar 2002 06:27:51 -0800 (PST) Message-Id: <200203121427.g2CERpd64254@freefall.freebsd.org> X-Sequence: announce-jp 946 を日本語訳したものです。 原文は PGP 署名されていますが、この日本語訳は PGP 署名されていません. 修正パッチ等の内容が改ざんされていないことを確認するために PGP 署名の チェックを行なうには、原文を参照してください。 日本語訳および、ミラーサイト利用の詳細については、文末の「A. FreeBSD セキュリティ勧告 日本語版について」をご覧ください。 [翻訳者: 佐藤 広生 ] --(ここから) ============================================================================= FreeBSD-SA-02:14 Security Advisory FreeBSD, Inc. トピック: pam-pgsql の port において認証がバイパスされてしまう問題 (pam-pgsql port authentication bypass) 分類: ports モジュール: pam-pgsql 告知日: 2002-03-12 クレジット: Jacques A. Vidrine 影響範囲: pam-pgsql-0.5.2 より前の pam-pgsql port 修正日: 2002-01-21 20:06:05 UTC FreeBSD に固有か: NO I. 背景 - Background pam-pgsql は login(1) などの PAM 対応アプリケーションにおいて、 ユーザ認証に PostgreSQL データベースを使用可能にするための PAM モジュールです。 II. 問題の詳細 - Problem Description 問題を持ったバージョンの pam-pgsql の port には、リモートユーザに 任意の SQL コードを実行可能にするようなセキュリティ上の弱点が 含まれています。pam-pgsql は、ユーザ情報の照会、ユーザパスワードの 照合、ユーザパスワードの変更を行なうために、PostgreSQL サーバで 実行する SQL 文を生成します。その際、ユーザから指定されるユーザ名と パスワードは、クォート処理 (訳注: SQL 文として解釈されないように する処理) などの安全性のチェックがまったく行なわれないまま、その SQL 文に挿入されます。 pam-pgsql の port はデフォルトでインストールされるものではなく、 「FreeBSD システムの一部」を構成するものでもありません。 それらは数千個におよぶサードパーティ製アプリケーションがすぐに インストールできる形で収められている FreeBSD Ports Collection の一部です。 このセキュリティ上の弱点は FreeBSD 4.4 のリリース後に判明したもので、 FreeBSD 4.4 に収録された Ports Collection にも、この問題が含まれています. FreeBSD では, このようなサードパーティ製アプリケーションのセキュリティ 問題に対して, いかなる保証もしていません (訳注: Ports Collection に 入っているからといって, FreeBSD の開発者たちがそのアプリケーションが 安全であると評価したわけではありません). ただし, セキュリティ問題に対して 大きな影響を持つような ports に対するセキュリティ監査を提供すべく, 現在努力中です. III. 影響範囲 - Impact PAM に対応したアプリケーションを利用しているユーザは、ユーザ認証や パスワードの変更時にユーザ名やパスワードの入力部分へ任意の SQL コードを 挿入することで、セキュリティ上の弱点を悪用できる可能性があります。 0.5.2 より前のすべての pam-pgsql の port において、攻撃者は ユーザアカウントレコードの追加、変更を行なうことが可能です。 また、0.3 より前の pam-pgsql の port では、それに加えて パスワード認証を完全に迂回することができるため、攻撃者は他のユーザを 装って認証を行なったり、PAM 対応アプリケーションを使った 不正なアクセスを実現することが可能になります。よく使われている PAM 対応アプリケーションには login(1) および sshd(8) が 含まれているため、ローカルとリモートの両方からの攻撃が可能です。 IV. 回避方法 - Workaround 1) pam-pgsql の port/package がインストールされている場合は、 それをシステムから削除します。 V. 解決策 - Solution 次のいずれかに従ってください。 1) Ports Collection 全体をアップグレードし pam-pgsql の port を再構築する。 2) pam-pgsql の新しい port スケルトンを以下の場所からダウンロードし、 それを使って port を再構築する。 http://www.freebsd.org/ports/ 3) 上記 (2) の操作を自動的に行なう portcheckout ユーティリティを使う。 portcheckout の port は /usr/ports/devel/portcheckout にあります。 また, portcheckout の package が以下の場所から入手可能です。 ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-4-stable/Latest/portcheckout.tgz VI. 修正の詳細 - Correction details 次の表は FreeBSD Ports Collection において、 今回修正されたファイルの $FreeBSD$ リビジョン番号です。 パス名 リビジョン - ------------------------------------------------------------------------- ports/security/pam-pgsql/Makefile 1.9 ports/security/pam-pgsql/distinfo 1.3 ports/security/pam-pgsql/pkg-descr 1.2 - ------------------------------------------------------------------------- VII. 参考資料 - References このセキュリティ上の弱点は、以前に RUS-CERT で発見された Apache モジュールの弱点と非常によく似たものです。 A. FreeBSD セキュリティ勧告 日本語版について 日本語訳は FreeBSD 日本語ドキュメンテーションプロジェクト (doc-jp) が 参考のために提供するものです。過去の日本語版セキュリティ勧告は http://www.FreeBSD.org/ja/security/ にまとめられています。 ただし、翻訳者および doc-jp は、その内容についていかなる保証も いたしませんのでご注意ください。日本語訳についてのご意見、ご要望、 お問い合わせ等は doc-jp@jp.FreeBSD.org までお願いします。 この勧告の中で紹介されている WWW サイト http://www.FreeBSD.org/ および FTP サイト ftp://ftp.FreeBSD.org/ には、日本のミラーサイトが存在します。 ネットワークの混雑を緩和するため、まずはミラーサイトの利用を 考慮するようお願いします。 日本のミラーサイトを利用するには、 http://www.FreeBSD.org/ を http://www.jp.FreeBSD.org/www.freebsd.org/ に、 ftp://ftp.FreeBSD.org/ を ftp://ftp.jp.FreeBSD.org/ に、 それぞれ置き換えてください。 他の地域を含むミラーサイトに関する詳細は、 http://www.FreeBSD.org/handbook/mirror.html (英文) http://www.FreeBSD.org/ja/handbook/mirror.html (日本語訳) にまとめられています。 $hrs: announce-jp/FreeBSD-SA/02:14,v 1.6 2002/03/24 17:53:42 hrs Exp $