FreeBSD セキュリティ勧告 日本語版 ============================================================================= FreeBSD-SA-02:21.tcpip (2002-04-17) * routing table memory leak ============================================================================= このメールは, announce-jp に流れた Subject: ANNOUNCE: FreeBSD Security Advisory FreeBSD-SA-02:21.tcpip From: FreeBSD Security Advisories Date: Wed, 17 Apr 2002 12:23:42 -0700 (PDT) Message-Id: <200204171923.g3HJNgm58892@freefall.freebsd.org> X-Sequence: announce-jp 966 を日本語訳したものです。 原文は PGP 署名されていますが、この日本語訳は PGP 署名されていません。 修正パッチ等の内容が改ざんされていないことを確認するために PGP 署名の チェックを行なうには、原文を参照してください。 日本語訳およびミラーサイト利用の詳細については、文末の「A. FreeBSD セキュリティ勧告 日本語版について」をご覧ください。 [翻訳者: 佐藤 広生 ] --(ここから) ============================================================================= FreeBSD-SA-02:21.tcpip Security Advisory FreeBSD, Inc. トピック: 経路表におけるメモリリーク問題 (routing table memory leak) 分類: core モジュール: net 告知日: 2002-04-17 クレジット: Jayanth Vijayaraghavan Ruslan Ermilov 影響範囲: FreeBSD 4.5-RELEASE 修正日より前、2001-12-07 09:23:11 UTC 以降の FreeBSD 4-STABLE 修正日: 2002-03-22 16:54:19 UTC (RELENG_4) 2002-04-15 17:12:08 UTC (RELENG_4_5) FreeBSD に固有か: YES I. 背景 - Background TCP/IP スタックの経路表には、さまざまな宛先に到達する ための情報が記録されています。あるホストに対して初めて TCP 接続を 確立する時、そのホストに対して複製経路 ("cloned route") と 呼ばれるエントリが、設定済みの経路の一つから自動的に生成されて 経路表に追加されます。各々のエントリには、そのエントリを 利用している接続が現在いくつあるかを示す参照カウンタがあります。 そのカウンタが 0 になると、そのエントリは経路テーブルから削除されます。 II. 問題の詳細 - Problem Description ip_output() において、ある ICMP エコー応答メッセージを処理する際に 経路表の参照カウントが増加してしまうバグが含まれていました。 この増加した参照カウントは絶対に減少しないため、このエントリ用に 確保されたメモリは解放されません。 III. 影響範囲 - Impact このバグはリモートからのサービス妨害攻撃に利用できる可能性があります。 攻撃者は、おそらく (たとえば TCP の経路の複製動作を利用する などして) 経路表に新しいエントリを作成し、今回のバグを 利用して経路エントリを解放不能にすることが可能です。この方法を用いると 攻撃対象となったシステムのメモリを枯渇させることができます。 IV. 回避方法 - Workaround パケットフィルタ (ipf(8) もしくは ipfw(8) 参照) を使い、 ICMP エコーメッセージを受け付けないようにします。 V. 解決策 - Solution 1) 弱点を持った FreeBSD システムを修正日以降の 4.5-STABLE, 4.5-RELEASE-p3, もしくは RELENG_4_5 セキュリティブランチのいずれかにアップグレードする。 2) 現在のシステムに修正パッチを適用する。 a) 以下の場所から対応する修正パッチをダウンロードし、 PGP ユーティリティを使って PGP 署名を確認します。 [4.5-RELEASE および、 2001-12-28 10:08:33 UTC と 2002-02-20 14:57:41 UTC の間の 4-STABLE] # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:21/tcpip.patch # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:21/tcpip.patch.asc b) root 権限で次のコマンドを実行します。 # cd /usr/src # patch < /path/to/patch c) http://www.freebsd.org/handbook/kernelconfig.html に 記載されている手順にしたがってカーネルを再構築・再インストールし、 変更を有効化するためにシステムを再起動してください。 VI. 修正の詳細 - Correction details 次の表は、今回修正された FreeBSD に含まれる各ファイルのリビジョン番号です。 パス名 リビジョン ブランチ - ------------------------------------------------------------------------- sys/netinet/ip_icmp.c RELENG_4 1.39.2.16 RELENG_4_5 1.39.2.14.2.1 sys/netinet/ip_mroute.c RELENG_4 1.56.2.4 RELENG_4_5 1.56.2.3.2.1 sys/netinet/ip_output.c RELENG_4 1.99.2.29 RELENG_4_5 1.99.2.24.2.1 - ------------------------------------------------------------------------- A. FreeBSD セキュリティ勧告 日本語版について 日本語訳は FreeBSD 日本語ドキュメンテーションプロジェクト (doc-jp) が 参考のために提供するものです。過去の日本語版セキュリティ勧告は http://www.FreeBSD.org/ja/security/ にまとめられています。 ただし翻訳者および doc-jp は、その内容についていかなる保証も いたしませんのでご注意ください。日本語訳についてのご意見、ご要望、 お問い合わせ等は doc-jp@jp.FreeBSD.org までお願いします。 この勧告の中で紹介されている WWW サイト http://www.FreeBSD.org/ および FTP サイト ftp://ftp.FreeBSD.org/ には, 日本のミラーサイトが存在します。 ネットワークの混雑を緩和するため、まずはミラーサイトの利用を 考慮するようお願いします。 日本のミラーサイトを利用するには、 http://www.FreeBSD.org/ を http://www.jp.FreeBSD.org/www.freebsd.org/ に、 ftp://ftp.FreeBSD.org/ を ftp://ftp.jp.FreeBSD.org/ に、 それぞれ置き換えてください。 他の地域を含むミラーサイトに関する詳細は http://www.FreeBSD.org/handbook/mirror.html (英文) http://www.FreeBSD.org/ja/handbook/mirror.html (日本語訳) にまとめられています。 $hrs: announce-jp/FreeBSD-SA/02:21,v 1.3 2002/05/15 21:27:34 hrs Exp $