FreeBSD セキュリティ勧告 日本語版 ============================================================================= FreeBSD-SA-02:29 (2002-07-12) * Buffer overflow in tcpdump when handling NFS packets ============================================================================= このメールは, announce-jp に流れた Subject: ANNOUNCE: FreeBSD Security Advisory FreeBSD-SA-02:29.tcpdump From: FreeBSD Security Advisories Date: Fri, 12 Jul 2002 13:46:02 -0700 (PDT) Message-Id: <200207122046.g6CKk2x4099848@freefall.freebsd.org> X-Sequence: announce-jp 1010 を日本語訳したものです。 原文は PGP 署名されていますが、この日本語訳は PGP 署名されていません。 修正パッチ等の内容が改ざんされていないことを確認するために PGP 署名の チェックを行なうには、原文を参照してください。 日本語訳およびミラーサイト利用の詳細については、文末の「A. FreeBSD セキュリティ勧告 日本語版について」をご覧ください。 [翻訳者: 佐藤 広生 ] --(ここから) ============================================================================= FreeBSD-SA-02:29 Security Advisory The FreeBSD Project トピック: tcpdump における NFS パケット処理時のバッファオーバフロー問題 (Buffer overflow in tcpdump when handling NFS packets) 分類: contrib モジュール: tcpdump 告知日: 2002-07-12 クレジット: dwmw2@redhat.com 影響範囲: 4.6-RELEASE および、それ以前のすべてのリリース 修正日より前の FreeBSD 4.6-STABLE 修正日: 2002-07-05 13:24:57 UTC (RELENG_4) 2002-07-12 13:29:47 UTC (RELENG_4_6) 2002-07-12 13:31:10 UTC (RELENG_4_5) 2002-07-12 13:31:44 UTC (RELENG_4_4) FreeBSD に固有か: NO I. 背景 - Background tcpdump は、ネットワークトラフィックの捕捉や調査に使用される ユーティリティです。 II. 問題の詳細 - Problem Description tcpdump のバージョン 3.7.1 とそれ以前のものには、 不正な NFS パケットなどによってバッファオーバフローが 発生する可能性があります。 III. 影響範囲 - Impact 現時点では、このバッファオーバフローが具体的に悪用可能かどうか 判明していません。しかし、もし悪用可能だとすると、攻撃者は 特殊な細工が施されたパケットをネットワーク上に送出することで、 tcpdump がそのパケットを処理した時に、tcpdump を実行している ユーザの権限 (通常は `root') で、任意のコードを実行することが 可能になります。 IV. 回避方法 - Workaround tcpdump を使わないということ以外、有効な回避方法はありません。 V. 解決策 - Solution 次のいずれかに従ってください。 1) 弱点を持った FreeBSD システムを修正日以降の 4.6-STABLE、もしくは RELENG_4_6 (4.6-RELEASE-p2)、RELENG_4_5 (4.5-RELEASE-p8)、 RELENG_4_4 (4.4-RELEASE-p15) セキュリティブランチのいずれかに アップグレードする。 2) 現在のシステムに修正パッチを適用する。 次の修正パッチは、FreeBSD 4.4, 4.5, 4.6 に適用できることが 確認されているものです。 a) 以下の場所から修正パッチをダウンロードし、PGP ユーティリティを使って PGP 署名を確認します。 # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:29/tcpdump.patch # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:29/tcpdump.patch.asc b) root 権限で次のコマンドを実行します。 # cd /usr/src # patch < /path/to/patch # cd /usr/src/usr.sbin/tcpdump # make depend && make && make install VI. 修正の詳細 - Correction details 次の表は、今回修正された FreeBSD に含まれる各ファイルのリビジョン番号です。 パス名 リビジョン ブランチ - ------------------------------------------------------------------------- src/contrib/tcpdump/interface.h RELENG_4 1.4.2.3 RELENG_4_6 1.4.2.1.6.1 RELENG_4_5 1.4.2.1.4.1 RELENG_4_4 1.4.2.1.2.1 - ------------------------------------------------------------------------- VII. 参考資料 - References A. FreeBSD セキュリティ勧告 日本語版について 日本語訳は FreeBSD 日本語ドキュメンテーションプロジェクト (doc-jp) が 参考のために提供するものです。過去の日本語版セキュリティ勧告は http://www.FreeBSD.org/ja/security/ にまとめられています。 ただし翻訳者および doc-jp は、その内容についていかなる保証も いたしませんのでご注意ください。日本語訳についてのご意見、ご要望、 お問い合わせ等は doc-jp@jp.FreeBSD.org までお願いします。 この勧告の中で紹介されている WWW サイト http://www.FreeBSD.org/ および FTP サイト ftp://ftp.FreeBSD.org/ には, 日本のミラーサイトが存在します。 ネットワークの混雑を緩和するため、まずはミラーサイトの利用を 考慮するようお願いします。 日本のミラーサイトを利用するには、 http://www.FreeBSD.org/ を http://www.jp.FreeBSD.org/www.freebsd.org/ に、 ftp://ftp.FreeBSD.org/ を ftp://ftp.jp.FreeBSD.org/ に、 それぞれ置き換えてください。 他の地域を含むミラーサイトに関する詳細は http://www.FreeBSD.org/handbook/mirror.html (英文) http://www.FreeBSD.org/ja/handbook/mirror.html (日本語訳) にまとめられています。 $hrs: announce-jp/FreeBSD-SA/02:29,v 1.3 2002/07/26 04:19:35 hrs Exp $