FreeBSD セキュリティ勧告 日本語版 ============================================================================= FreeBSD-SA-02:42.resolv (2002-11-12) * buffer overrun in resolver ============================================================================= このメールは, announce-jp に流れた Subject: ANNOUNCE: FreeBSD Security Advisory FreeBSD-SA-02:42.resolv From: FreeBSD Security Advisories Date: Tue, 12 Nov 2002 20:07:09 -0800 Message-Id: <200211130407.gAD47922008226@freefall.freebsd.org> X-Sequence: announce-jp 1069 を日本語訳したものです。 原文は PGP 署名されていますが、この日本語訳は PGP 署名されていません。 修正パッチ等の内容が改ざんされていないことを確認するために PGP 署名の チェックを行なうには、原文を参照してください。 日本語訳およびミラーサイト利用の詳細については、文末の「A. FreeBSD セキュリティ勧告 日本語版について」をご覧ください。 [翻訳者: 佐藤 広生 ] --(ここから) ============================================================================= FreeBSD-SA-02:42.resolv Security Advisory The FreeBSD Project トピック: リゾルバにおけるバッファオーバラン問題 (buffer overrun in resolver) 分類: core モジュール: libc 告知日: 2002-11-12 クレジット: KOZUKA Masahiro , Mark Andrews 影響範囲: 4.7-RELEASE より前のすべてのリリース 修正日: 2002-09-22 12:20:23 2002 UTC (RELENG_4) 2002-10-23 14:48:21 2002 UTC (RELENG_4_6) 2002-10-23 14:50:52 2002 UTC (RELENG_4_5) FreeBSD に固有か: NO I. 背景 - Background リゾルバは、インターネットドメインネームサーバとの通信で交わされる 問い合わせメッセージや応答メッセージを生成・送信・解釈するための 関数群を実装したものです。これは、ホスト名、IP アドレスなどの 情報を問い合わせるために使われます。 II. 問題の詳細 - Problem Description getaddrinfo(), gethostbyname(), getnetbyname() などを含む いくつかの libc 関数では、DNS リゾルバ関数である res_search、 res_query、res_send が使われています。これらのリゾルバ関数は 受信した問い合わせ応答の長さを戻り値にとるのですが、この値は 応答を保持するために用意されたバッファの長さよりも大きくなる 場合があります。そのような場合、リゾルバを呼び出す関数は用意された バッファの境界を超えてデータを読み書きする可能性があります。 III. 影響範囲 - Impact 悪意を持った攻撃者は、用意されるバッファの長さを超えるように特殊な細工を 施した偽の DNS 問い合わせ応答を送ることができる可能性があります。 これを利用して、いくつかのアプリケーションを停止させること (サービス妨害) が できるかも知れません。 IV. 回避方法 - Workaround 回避方法は判明していません。 V. 解決策 - Solution 次のいずれかに従ってください。 1) 弱点を持った FreeBSD システムを最新の 4.7-RELEASE、もしくは 4.7-STABLE に アップグレードする。あるいは、修正日以降の RELENG_4_7、RELENG_4_6 (4.6-RELEASE-p4)、RELENG_4_5(4.5-RELEASE-p22) セキュリティブランチの いずれかにアップグレードする。 2) 現在のシステムに修正パッチを適用する。 以下の修正パッチは、FreeBSD 4.5、FreeBSD 4.6 の各システムに 適用可能なことが確認されているものです。 a) 以下の場所から修正パッチをダウンロードし、PGP ユーティリティを使って PGP 署名を確認します。 # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:42/resolv.patch # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:42/resolv.patch.asc b) root 権限で次のコマンドを実行します。 # cd /usr/src # patch < /path/to/patch (訳注: /path/to/patch の部分は修正パッチのパス名に置き換えてください) c) に書かれている 手順にしたがってシステムを再構築し、システムを再起動します。 また、ベースシステムに含まれていない、静的にリンクされたバイナリ (つまり Ports Collection やサードパーティ製のソースからコンパイルしたもの) も、すべて再コンパイルする必要があることに注意してください。 更新されたライブラリを使うよう、影響を受けるアプリケーションは すべて再起動する必要があります。必須ではありませんが、システムの再起動が おそらく最も簡単な方法でしょう。 VI. 修正の詳細 - Correction details FreeBSD において今回修正された各ファイルのリビジョン番号は、以下のとおりです。 パス名 リビジョン ブランチ - ------------------------------------------------------------------------- src/lib/libc/net/getaddrinfo.c RELENG_4 1.9.2.11 RELENG_4_6 1.9.2.9.2.1 RELENG_4_5 1.9.2.8.4.1 src/lib/libc/net/gethostbydns.c RELENG_4 1.27.2.3 RELENG_4_6 1.27.10.2 RELENG_4_5 1.27.8.2 src/lib/libc/net/getnetbydns.c RELENG_4 1.13.2.3 RELENG_4_6 1.13.2.1.8.2 RELENG_4_5 1.13.2.1.6.2 src/lib/libc/net/name6.c RELENG_4 1.6.2.7 RELENG_4_6 1.6.2.5.8.2 RELENG_4_5 1.6.2.5.6.2 src/lib/libc/net/res_mkquery.c RELENG_4 1.15.2.2 RELENG_4_6 1.15.2.1.6.1 RELENG_4_5 1.15.2.1.4.1 - ------------------------------------------------------------------------- VII. 参考資料 - References A. FreeBSD セキュリティ勧告 日本語版について 日本語訳は FreeBSD 日本語ドキュメンテーションプロジェクト (doc-jp) が 参考のために提供するものです。過去の日本語版セキュリティ勧告は http://www.FreeBSD.org/ja/security/ にまとめられています。 ただし翻訳者および doc-jp は、その内容についていかなる保証も いたしませんのでご注意ください。日本語訳についてのご意見、ご要望、 お問い合わせ等は doc-jp@jp.FreeBSD.org までお願いします。 この勧告の中で紹介されている WWW サイト http://www.FreeBSD.org/ および FTP サイト ftp://ftp.FreeBSD.org/ には, 日本のミラーサイトが存在します。 ネットワークの混雑を緩和するため、まずはミラーサイトの利用を 考慮するようお願いします。 日本のミラーサイトを利用するには、 http://www.FreeBSD.org/ を http://www.jp.FreeBSD.org/www.freebsd.org/ に、 ftp://ftp.FreeBSD.org/ を ftp://ftp.jp.FreeBSD.org/ に、 それぞれ置き換えてください。 他の地域を含むミラーサイトに関する詳細は http://www.FreeBSD.org/handbook/mirror.html (英文) http://www.FreeBSD.org/ja/handbook/mirror.html (日本語訳) にまとめられています。 $hrs: announce-jp/FreeBSD-SA/02:42,v 1.5 2002/11/21 23:49:34 hrs Exp $