FreeBSD セキュリティ勧告 日本語版
=============================================================================
FreeBSD-SA-03:11.sendmail (2003-08-26)
 * sendmail DNS map problem
=============================================================================

 このメールは、announce-jp に流れた

  Subject: ANNOUNCE: [FreeBSD-Announce] FreeBSD Security Advisory FreeBSD-SA-03:11.sendmail 
  From: FreeBSD Security Advisories <security-advisories@freebsd.org>
  Date: Tue, 26 Aug 2003 09:43:31 -0700 (PDT)
  Message-Id: <200308261643.h7QGhV2h025304@freefall.freebsd.org>
  X-Sequence: announce-jp 1168

 を日本語訳したものです。

 原文は PGP 署名されていますが、この日本語訳は PGP 署名されていません。
 修正パッチ等の内容が改ざんされていないことを確認するために PGP 署名の
 チェックを行なうには、原文を参照してください。

 日本語訳およびミラーサイト利用の詳細については、文末の「A. FreeBSD
 セキュリティ勧告 日本語版について」をご覧ください。


                                     [翻訳者: 佐藤 広生 <hrs@jp.FreeBSD.org>]
--(ここから)
=============================================================================
FreeBSD-SA-03:11.sendmail                                   Security Advisory
                                                          The FreeBSD Project

トピック:       sendmail の DNS マップ問題
                (sendmail DNS map problem)

分類:           contrib
モジュール:     contrib_sendmail
告知日:         2003-08-26
クレジット:     Oleg Bulyzhin <oleg@rinet.ru>
影響範囲:       4.6-RELEASE (-p16 までを含むすべて),
                4.7-RELEASE (-p13 までを含むすべて),
                4.8-RELEASE (-p3 までを含むすべて),
                5.0-RELEASE (-p11 までを含むすべて)
                2003 年 5 月 29 日 19 時 33 分 18 秒 (世界協定時) より前の
                4-STABLE
修正日:         2003-08-25 22:33:14 UTC (RELENG_5_0)
                2003-08-25 22:35:23 UTC (RELENG_4_8)
                2003-08-25 22:36:10 UTC (RELENG_4_7)
                2003-08-25 22:38:53 UTC (RELENG_4_6)
FreeBSD に固有か:       NO

上記の項目やセキュリティブランチ、以下の各節ついての説明など、
FreeBSD セキュリティ勧告についての一般的な情報は、
<URL:http://www.freebsd.org/security/> をご覧ください。


I.   背景 - Background

FreeBSD では、デフォルトの電子メール配送エージェント (MTA) として、
sendmail(8) という汎用のネットワーク間メール配送ソフトウェアを
採用しています。


II.  問題の詳細 - Problem Description

sendmail のいくつかのバージョン (8.12.0 から 8.12.8) には、
DNS マップを実装したコードに、プログラムの誤りが存在します。
異常な DNS 応答パケットを送ることで、sendmail が初期化されていない
ポインタに対して free() 関数を実行するように仕向けることが
できる可能性があります。

注: FreeBSD のデフォルトの sendmail 設定では、DNS マップは
    使用されていません。


III. 影響範囲 - Impact

初期化されていないポインタに free() 関数を実行した場合、sendmail の
子プロセスがクラッシュする可能性があります。また攻撃者は、
この初期化されていないポインタの値をある程度制御して、任意のメモリ領域を
解放することができるかも知れません。この弱点が、他の悪用可能な
セキュリティ上の弱点の要因となる可能性はありますが、そのようなケースは
今のところ発見されていません。


IV.  回避方法 - Workaround

DNS マップを使わないでください。


V.   解決策 - Solution

次のいずれか一つに従ってください。

1) 弱点を持った FreeBSD システムを、最新の 4.8-STABLE か 5.1-RELEASE、
   もしくは修正日以降の RELENG_5_1 (5.1-RELEASE-p2), RELENG_4_8
   (4.8-RELEASE-p4), RELENG_4_7 (4.7-RELEASE-p14)
   セキュリティブランチのいずれかにアップグレードする。

2) 現在のシステムに修正パッチを適用する。

以下の修正パッチは、FreeBSD 5.0、4.8、4.7、4.6 の各システムに
適用可能なことが確認されているものです。

a) 以下の場所から修正パッチをダウンロードし、PGP ユーティリティを使って
   PGP 署名を検証します。

ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:11/sendmail.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:11/sendmail.patch.asc

b) root 権限で次のコマンドを実行します。

# cd /usr/src
# patch < /path/to/patch
# cd /usr/src/lib/libsm
# make obj && make depend && make
# cd /usr/src/lib/libsmutil
# make obj && make depend && make
# cd /usr/src/usr.sbin/sendmail
# make obj && make depend && make && make install

(訳注: /path/to/patch の部分は、修正パッチのパス名に置き換えてください)

c) sendmail を再起動します。root 権限で次のコマンドを実行してください。

# /bin/sh /etc/rc.sendmail restart


VI.  修正の詳細 - Correction details

FreeBSD において今回修正された各ファイルのリビジョン番号は、以下のとおりです。

パス名                                                           リビジョン
  ブランチ
- -------------------------------------------------------------------------
src/UPDATING
  RELENG_5_0                                                   1.229.2.17
  RELENG_4_8                                                1.73.2.80.2.6
  RELENG_4_7                                               1.73.2.74.2.17
  RELENG_4_6                                               1.73.2.68.2.45
src/sys/conf/newvers.sh
  RELENG_5_0                                                    1.48.2.12
  RELENG_4_8                                                1.44.2.29.2.5
  RELENG_4_7                                               1.44.2.26.2.16
  RELENG_4_6                                               1.44.2.23.2.34
src/contrib/sendmail/src/sm_resolve.c
  RELENG_5_0                                                  1.1.1.4.2.1
  RELENG_4_8                                              1.1.1.1.2.2.4.1
  RELENG_4_7                                              1.1.1.1.2.2.2.1
  RELENG_4_6                                              1.1.1.1.2.1.2.2
- -------------------------------------------------------------------------


VII. 参考資料 - References

<URL:http://www.sendmail.org/dnsmap1.html>
<URL:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0688>


A.   FreeBSD セキュリティ勧告 日本語版について

日本語訳は FreeBSD 日本語ドキュメンテーションプロジェクト (doc-jp) が
参考のために提供するものです。過去の日本語版セキュリティ勧告は

 http://www.FreeBSD.org/ja/security/

にまとめられています。

ただし翻訳者および doc-jp は、その内容についていかなる保証も
いたしませんのでご注意ください。日本語訳についてのご意見、ご要望、
お問い合わせ等は doc-jp@jp.FreeBSD.org までお願いします。

この勧告の中で紹介されている WWW サイト http://www.FreeBSD.org/ および
FTP サイト ftp://ftp.FreeBSD.org/ には、日本のミラーサイトが存在します。
ネットワークの混雑を緩和するため、まずはミラーサイトの利用を
考慮するようお願いします。

日本のミラーサイトを利用するには、
http://www.FreeBSD.org/ を http://www.jp.FreeBSD.org/www.freebsd.org/ に、
ftp://ftp.FreeBSD.org/ を ftp://ftp.jp.FreeBSD.org/ に、
それぞれ置き換えてください。

他の地域を含むミラーサイトに関する詳細は

 http://www.FreeBSD.org/doc/en_US.ISO8859-1/books/handbook/mirrors.html (英文)
 http://www.FreeBSD.org/doc/ja_JP.eucJP/books/handbook/mirrors.html (日本語訳)

にまとめられています。

$hrs: announce-jp/FreeBSD-SA/03:11,v 1.5 2003/08/28 03:37:51 hrs Exp $