FreeBSD セキュリティ勧告 日本語版
=============================================================================
FreeBSD-SA-03:01.cvs (2003-02-04)
 * remotely exploitable vulnerability in cvs server
=============================================================================

 このメールは, announce-jp に流れた

  Subject: ANNOUNCE: FreeBSD Security Advisory FreeBSD-SA-03:01.cvs
  From: FreeBSD Security Advisories <security-advisories@FreeBSD.ORG>
  Date: Tue, 4 Feb 2003 10:46:34 -0800 (PST)
  Message-Id: <200302041846.h14IkYGD050787@freefall.freebsd.org>
  X-Sequence: announce-jp 1098

 を日本語訳したものです。

 原文は PGP 署名されていますが、この日本語訳は PGP 署名されていません。
 修正パッチ等の内容が改ざんされていないことを確認するために PGP 署名の
 チェックを行なうには、原文を参照してください。

 日本語訳およびミラーサイト利用の詳細については、文末の「A. FreeBSD
 セキュリティ勧告 日本語版について」をご覧ください。


                                     [翻訳者: 佐藤 広生 <hrs@jp.FreeBSD.org>]
--(ここから)
=============================================================================
FreeBSD-SA-03:01.cvs                                        Security Advisory
                                                          The FreeBSD Project

トピック:	cvs サーバにおけるリモートから悪用可能なセキュリティ上の弱点
                (remotely exploitable vulnerability in cvs server)

分類:		contrib
モジュール:	contrib_cvs
告知日:		2003-02-04
クレジット:	Stefan Esser <s.esser@e-matters.de>
影響範囲:	4.6-RELEASE-p7, 4.7-RELEASE-p4, 5.0-RELEASE-p1 より前の
                すべてのバージョンの FreeBSD
修正日:		2003-01-21 22:26:46 UTC (RELENG_4)
                2003-02-04 18:05:07 UTC (RELENG_5_0)
                2003-02-04 18:07:20 UTC (RELENG_4_7)
                2003-02-04 18:08:26 UTC (RELENG_4_6)
FreeBSD に固有か:	NO


I.   背景 - Background

Concurrent Versions System (CVS) は、バージョン管理システムの一つです。
CVS では、リポジトリ (訳注: CVS で管理されるデータの保管場所のこと) に
ローカルから、あるいはリモートからアクセスすることが可能です。
リモートからアクセスする方法には、`ext' (rsh (訳注: または ssh)) や
`pserver' (パスワード認証サーバ) など、いくつかあります。リモートの
リポジトリにアクセスする場合、クライアントからの要求を処理するために、
アクセス先のマシンでは CVS サーバが実行されます。


II.  問題の詳細 - Problem Description

CVS サーバの実装には、(訳注: 動的に確保された) メモリブロックが
複数回解放されてしまうようなプログラム上の誤り (double-free bug;
二重解放バグ) が存在します。

また、それとは別に、書き込みアクセス権限を持ったクライアントからは
update (update-prog) もしくは commit (checkin-prog) 処理の際に
CVS サーバが任意のコマンドを実行するように指定することが可能です。
これは危険な機能であり、必要になることはほとんどありません。サーバ上で
プログラムを実行させる方法は、より安全なものが別に存在するからです。


III. 影響範囲 - Impact

攻撃者は二重解放バグ (double-free bug) を悪用することで、書き込み権限の
チェックをバイパスできる可能性があります。また、update-prog/checkin-prog 機能と
組み合わせることで、CVS サーバの権限で任意のコマンドを実行することが
できるかも知れません。不特定多数に読みとり専用アクセスを提供する目的で
CVS サーバを `pserver' モードで動かしている場合 (いわゆる anoncvs)、
この問題の影響は非常に深刻なものになります。


IV.  回避方法 - Workaround

`pserver' モードを直接使わないようにします。代わりに、次のオンライン資料で
紹介されているような、より安全な方法を使うようにしてください。

<URL:http://openbsd.sunsite.ualberta.ca/papers/anoncvs-paper.ps>
<URL:http://www.netsys.com/library/papers/chrooted-ssh-cvs-server.txt>


V.   解決策 - Solution

(訳注: 次のいずれかに従ってください)

1) 弱点を持った FreeBSD システムを最新の 4.7-STABLE、もしくは修正日以降の
   RELENG_4_7 (4.7-RELEASE-p4)、RELENG_4_6 (4.6-RELEASE-p7)、
   RELENG_5_0 (5.0-RELEASE-p1) セキュリティブランチのいずれかに
   アップグレードする。

2) 現在のシステムに修正パッチを適用する。

以下の修正パッチは、FreeBSD 4.6、FreeBSD 4.7、FreeBSD 5.0 の各システムに
適用可能なことが確認されています。

a) 以下の場所から修正パッチをダウンロードし、PGP ユーティリティを使って
   PGP 署名を確認します。

# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:01/cvs.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:01/cvs.patch.asc

b) root 権限で次のコマンドを実行します。

# cd /usr/src
# patch < /path/to/patch
# cd /usr/src/gnu/usr.bin/cvs
# make obj && make depend && make && make install

 (訳注: /path/to/patch の部分は修正パッチのパス名に置き換えてください)


VI.  修正の詳細 - Correction details

FreeBSD において今回修正された各ファイルのリビジョン番号は、以下のとおりです。

パス名                                                          リビジョン
  ブランチ
- -------------------------------------------------------------------------
src/contrib/cvs/src/server.c
  RELENG_5_0                                                     1.17.2.1
  RELENG_4_7                                                 1.13.2.2.6.1
  RELENG_4_6                                                 1.13.2.2.4.1
- -------------------------------------------------------------------------


VII. 参考資料 - References

<URL:http://online.securityfocus.com/archive/1/72584>
<URL:http://security.e-matters.de/advisories/012003.html>
<URL:http://ccvs.cvshome.org/servlets/NewsItemView?newsID=51>
<URL:http://www.kb.cert.org/vuls/id/650937>


A.   FreeBSD セキュリティ勧告 日本語版について

日本語訳は FreeBSD 日本語ドキュメンテーションプロジェクト (doc-jp) が
参考のために提供するものです。過去の日本語版セキュリティ勧告は

 http://www.FreeBSD.org/ja/security/

にまとめられています。

ただし翻訳者および doc-jp は、その内容についていかなる保証も
いたしませんのでご注意ください。日本語訳についてのご意見、ご要望、
お問い合わせ等は doc-jp@jp.FreeBSD.org までお願いします。

この勧告の中で紹介されている WWW サイト http://www.FreeBSD.org/ および
FTP サイト ftp://ftp.FreeBSD.org/ には, 日本のミラーサイトが存在します。
ネットワークの混雑を緩和するため、まずはミラーサイトの利用を
考慮するようお願いします。

日本のミラーサイトを利用するには、
http://www.FreeBSD.org/ を http://www.jp.FreeBSD.org/www.freebsd.org/ に、
ftp://ftp.FreeBSD.org/ を ftp://ftp.jp.FreeBSD.org/ に、
それぞれ置き換えてください。

他の地域を含むミラーサイトに関する詳細は

 http://www.FreeBSD.org/doc/en_US.ISO8859-1/books/handbook/mirrors.html (英文)
 http://www.FreeBSD.org/doc/ja_JP.eucJP/books/handbook/mirrors.html (日本語訳)

にまとめられています。

$hrs: announce-jp/FreeBSD-SA/03:01,v 1.5 2003/02/06 11:21:04 hrs Exp $