FreeBSD セキュリティ勧告 日本語版
=============================================================================
FreeBSD-SA-02:41.smrsh (2002-11-15)
 * smrsh restrictions can be bypassed [REVISED]
=============================================================================

 このメールは, announce-jp に流れた

  Subject: ANNOUNCE: FreeBSD Security Advisory FreeBSD-SA-02:41.smrsh [REVISED]
  From: FreeBSD Security Advisories <security-advisories@FreeBSD.org>
  Date: Fri, 15 Nov 2002 05:51:51 -0800
  Message-Id: <200211151351.gAFDppWq008458@freefall.freebsd.org>
  X-Sequence: announce-jp 1071

 を日本語訳したものです。

 原文は PGP 署名されていますが、この日本語訳は PGP 署名されていません。
 修正パッチ等の内容が改ざんされていないことを確認するために PGP 署名の
 チェックを行なうには、原文を参照してください。

 日本語訳およびミラーサイト利用の詳細については、文末の「A. FreeBSD
 セキュリティ勧告 日本語版について」をご覧ください。


                                     [翻訳者: 佐藤 広生 <hrs@jp.FreeBSD.org>]
--(ここから)

=============================================================================
FreeBSD-SA-02:41.smrsh                                      Security Advisory
                                                          The FreeBSD Project

トピック:       smrsh の制限がバイパスできる問題
                (smrsh restrictions can be bypassed [REVISED])
分類:           core
モジュール:     contrib_sendmail
告知日:		2002-11-15
クレジット:     zen-parse <zen-parse@gmx.net>,
                Pedram Amini <pamini@idefense.com>,
                iDEFENSE <URL:http://www.idefense.com/>
影響範囲:       FreeBSD 4.7-RELEASE より前のすべてのリリース
修正日:         2002-10-08 00:53:31 UTC (RELENG_4)
                2002-10-08 00:57:20 UTC (RELENG_4_7)
                2002-10-26 21:11:30 UTC (RELENG_4_6)
                2002-10-26 21:10:59 UTC (RELENG_4_5)
                2002-10-26 21:10:22 UTC (RELENG_4_4)
                2002-10-26 21:08:42 UTC (RELENG_4_3)
FreeBSD に固有か:       NO


0.   改訂履歴 - Revision History

v1.0  2002-11-12  初版公開
v1.1  2002-11-15  修正パッチ適用手順の改訂。回避方法の改訂。
                  CVE 参考資料の追加。


I.   背景 - Background

sendmail Restricted Shell コマンド (smrsh) は、sendmail で使われる
システムシェル (/bin/sh) の代替品です。smrsh は、sendmail 経由で
実行可能なプログラムをある一つのディレクトリの中に存在するものに
制限する機能と、限定された組み込みコマンドを備えています。


II.  問題の詳細 - Problem Description

smrsh は "||" やスペースが含まれるコマンドライン引数の処理に
バグがあり、それを利用することで制限されたディレクトリの外に
あるコマンドを実行できる可能性があります。コマンドライン引数は
ローカルユーザの「.forward」ファイルで指定できるため、
そのようなファイルに特殊な設定を施すことで smrsh の制限を
無効にできる可能性があります。


III. 影響範囲 - Impact

ローカルアカウントを持ち、「.forward」ファイルを作成・変更できる
ユーザは、smrsh の制限を迂回することが可能です。これはつまり、
ログインシェルへのアクセスを原則として禁止しているシステム上の
ローカルユーザが、このバグを悪用して自身の権限で任意のコマンドを
実行できる可能性がある、ということです。


IV.  回避方法 - Workaround

[初版に書かれていた回避方法も効果はあります。ただし、
 他に必要な機能の多くも使えなくなります]

sendmail の設定において、プログラムへの配送を無効にしてください。
プログラムへの配送を無効にするには、sendmail.mc ファイルに次の行を追加して
sendmail.cf 設定ファイルを再生成し、sendmail を再起動します。

    MODIFY_MAILER_FLAGS(`LOCAL', `-|')


V.   解決策 - Solution

(訳注: 次のいずれかに従ってください。)

1) 弱点を持った FreeBSD システムを最新の 4.7-STABLE にアップグレードする。
   あるいは、修正日以降の RELENG_4_7、RELENG_4_6、RELENG_4_5、
   RELENG_4_4、RELENG_4_3 セキュリティブランチのいずれかにアップグレードする。

2) 現在のシステムに修正パッチを適用する。

以下の修正パッチは、FreeBSD 4.4、FreeBSD 4.5、FreeBSD 4.6 の各システムに
適用可能なことが確認されているものです。

a) 以下の場所から修正パッチをダウンロードし、PGP ユーティリティを使って
   PGP 署名を確認します。

# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:41/smrsh.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:41/smrsh.patch.asc

b) root 権限で次のコマンドを実行します。

# cd /usr/src
# patch < /path/to/patch
# cd /usr/src/lib/libsm
# make depend && make
# cd /usr/src/lib/libsmutil
# make depend && make
# cd /usr/src/usr.sbin/sendmail
# make depend && make && make install

 (訳注: /path/to/patch の部分は修正パッチのパス名に置き換えてください)


VI.  修正の詳細 - Correction details

FreeBSD において今回修正された各ファイルのリビジョン番号は、以下のとおりです。

パス名                                                          リビジョン
  ブランチ
- -------------------------------------------------------------------------
src/contrib/sendmail/smrsh/smrsh.c
  RELENG_4                                                        1.3.6.9
  RELENG_4_7                                                  1.3.6.8.2.1
  RELENG_4_6                                                  1.3.6.6.2.1
  RELENG_4_5                                                  1.3.6.5.4.1
  RELENG_4_4                                                  1.3.6.5.2.1
  RELENG_4_3                                                  1.3.6.4.2.1
- -------------------------------------------------------------------------


VII. 参考資料 - References

<URL:http://www.idefense.com/advisory/10.01.02.txt>
<URL:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1165>


A.   FreeBSD セキュリティ勧告 日本語版について

日本語訳は FreeBSD 日本語ドキュメンテーションプロジェクト (doc-jp) が
参考のために提供するものです。過去の日本語版セキュリティ勧告は

 http://www.FreeBSD.org/ja/security/

にまとめられています。

ただし翻訳者および doc-jp は、その内容についていかなる保証も
いたしませんのでご注意ください。日本語訳についてのご意見、ご要望、
お問い合わせ等は doc-jp@jp.FreeBSD.org までお願いします。

この勧告の中で紹介されている WWW サイト http://www.FreeBSD.org/ および
FTP サイト ftp://ftp.FreeBSD.org/ には, 日本のミラーサイトが存在します。
ネットワークの混雑を緩和するため、まずはミラーサイトの利用を
考慮するようお願いします。

日本のミラーサイトを利用するには、
http://www.FreeBSD.org/ を http://www.jp.FreeBSD.org/www.freebsd.org/ に、
ftp://ftp.FreeBSD.org/ を ftp://ftp.jp.FreeBSD.org/ に、
それぞれ置き換えてください。

他の地域を含むミラーサイトに関する詳細は

 http://www.FreeBSD.org/handbook/mirror.html (英文)
 http://www.FreeBSD.org/ja/handbook/mirror.html (日本語訳)

にまとめられています。

$hrs: announce-jp/FreeBSD-SA/02:41,v 1.7 2002/11/21 23:49:34 hrs Exp $