FreeBSD セキュリティ勧告 日本語版 ============================================================================= FreeBSD-SA-02:27.rc (XXXX-XX-XX) * rc uses file globbing dangerously ============================================================================= このメールは, announce-jp に流れた Subject: ANNOUNCE: FreeBSD Security Advisory FreeBSD-SA-02:27.rc From: FreeBSD Security Advisories Date: Wed, 29 May 2002 09:36:35 -0700 (PDT) Message-Id: <200205291636.g4TGaZV40792@freefall.freebsd.org> X-Sequence: announce-jp 990 を日本語訳したものです。 原文は PGP 署名されていますが、この日本語訳は PGP 署名されていません。 修正パッチ等の内容が改ざんされていないことを確認するために PGP 署名の チェックを行なうには、原文を参照してください。 日本語訳およびミラーサイト利用の詳細については、文末の「A. FreeBSD セキュリティ勧告 日本語版について」をご覧ください。 [翻訳者: 佐藤 広生 ] --(ここから) ============================================================================= FreeBSD-SA-02:27.rc Security Advisory The FreeBSD Project トピック: rc がセキュリティ的に危険なファイルグロブ演算子を使っている問題 (rc uses file globbing dangerously) 分類: core モジュール: rc 告知日: XXXX-XX-XX クレジット: lumpy 影響範囲: FreeBSD 4.4-RELEASE FreeBSD 4.5-RELEASE FreeBSD 4-STABLE prior to the correction date 修正日: 2002-05-09 17:39:01 UTC (RELENG_4) 2002-05-09 17:40:27 UTC (RELENG_4_5) 2002-05-09 17:41:05 UTC (RELENG_4_4) FreeBSD に固有か: YES I. 背景 - Background rc はシステムスタートアップスクリプト (/etc/rc) です。これは FreeBSD がマルチユーザモードで起動した時に実行され、システムを 稼働状態に移行させるためのさまざまな処理を行ないます。その処理の一つに、 X Window System が残したロックファイルを削除するというものがあります。 このファイルが残っていると、X Window System のサーバを再起動することが できません。 II. 問題の詳細 - Problem Description rc は X Window System のロックファイルを削除する際に、 次のように、rm(1) コマンドとシェルグロブ演算子を使います。 rm -f /tmp/.X*-lock /tmp/.X11-unix/* /tmp は誰でも書き込めるディレクトリであるため、ユーザは 任意のディレクトリを指す /tmp/.X11-unix という名前のシンボリックリンクを 作成することができます。その場合、次に rc が実行された時 (つまり次にシステムが 再起動した時)、rc はそのディレクトリに含まれる全ファイルを削除してしまいます。 III. 影響範囲 - Impact /tmp/.X11-unix ディレクトリが存在せず、システムを再起動させることが できる (あるいは次にシステムが再起動するまで待つことができる) ユーザは、 任意のディレクトリの内容を削除することが可能です。 IV. 回避方法 - Workaround /etc/rc に含まれる次の行を削除するか、コメントアウトします。 rm -f /tmp/.X*-lock /tmp/.X11-unix/* root 権限で次のコマンドを実行することでも、上記の処理を行なうことが可能です。 /bin/sh -c 'echo -e "/.X11-unix/s/^/#/\nw\nq\n" | /bin/ed -s /etc/rc' V. 解決策 - Solution 1) 弱点を持った FreeBSD システムを修正日以降の 4.5-STABLE、もしくは RELENG_4_5 (4.5-RELEASE-p6)、RELENG_4_4 (4.4-RELEASE-p13) セキュリティブランチのいずれかにアップグレードする。 2) 現在のシステムに修正パッチを適用する。 a) 以下の場所から修正パッチをダウンロードし、PGP ユーティリティを使って PGP 署名を確認します。 # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:27/rc.patch # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:27/rc.patch.asc b) root 権限で次のコマンドを実行します。 # cd /usr/src # patch < /path/to/patch c) 新しい rc スクリプトをインストールします。 # cd /usr/src/etc # install -c -o root -g wheel -m 644 rc /etc/rc VI. 修正の詳細 - Correction details 次の表は、今回修正された FreeBSD に含まれる各ファイルのリビジョン番号です。 パス名 リビジョン ブランチ - ------------------------------------------------------------------------- src/etc/rc RELENG_4 1.212.2.50 RELENG_4_5 1.212.2.38.2.1 RELENG_4_4 1.212.2.34.2.1 - ------------------------------------------------------------------------- VII. 参考資料 - References A. FreeBSD セキュリティ勧告 日本語版について 日本語訳は FreeBSD 日本語ドキュメンテーションプロジェクト (doc-jp) が 参考のために提供するものです。過去の日本語版セキュリティ勧告は http://www.FreeBSD.org/ja/security/ にまとめられています。 ただし翻訳者および doc-jp は、その内容についていかなる保証も いたしませんのでご注意ください。日本語訳についてのご意見、ご要望、 お問い合わせ等は doc-jp@jp.FreeBSD.org までお願いします。 この勧告の中で紹介されている WWW サイト http://www.FreeBSD.org/ および FTP サイト ftp://ftp.FreeBSD.org/ には, 日本のミラーサイトが存在します。 ネットワークの混雑を緩和するため、まずはミラーサイトの利用を 考慮するようお願いします。 日本のミラーサイトを利用するには、 http://www.FreeBSD.org/ を http://www.jp.FreeBSD.org/www.freebsd.org/ に、 ftp://ftp.FreeBSD.org/ を ftp://ftp.jp.FreeBSD.org/ に、 それぞれ置き換えてください。 他の地域を含むミラーサイトに関する詳細は http://www.FreeBSD.org/handbook/mirror.html (英文) http://www.FreeBSD.org/ja/handbook/mirror.html (日本語訳) にまとめられています。 $hrs: announce-jp/FreeBSD-SA/02:27,v 1.3 2002/07/26 04:19:35 hrs Exp $