FreeBSD セキュリティ勧告 日本語版 ============================================================================= FreeBSD-SA-03:13.sendmail (2003-09-17) * a third sendmail header parsing buffer overflow ============================================================================= このメールは, announce-jp に流れた Subject: ANNOUNCE: [FreeBSD-Announce] FreeBSD Security Advisory FreeBSD-SA-03:13.sendmail From: FreeBSD Security Advisories Date: Wed, 17 Sep 2003 15:38:19 -0700 (PDT) Message-Id: <200309172238.h8HMcJuT079015@freefall.freebsd.org> X-Sequence: announce-jp 1178 を日本語訳したものです。 原文は PGP 署名されていますが、この日本語訳は PGP 署名されていません。 修正パッチ等の内容が改ざんされていないことを確認するために PGP 署名の チェックをおこなうには、原文を参照してください。 日本語訳およびミラーサイト利用の詳細については、文末の「A. FreeBSD セキュリティ勧告 日本語版について」をご覧ください。 [翻訳者: 佐藤 広生 ] --(ここから) ============================================================================= FreeBSD-SA-03:13.sendmail Security Advisory The FreeBSD Project トピック: sendmail ヘッダ解析における 3 個目のバッファオーバフロー問題 (a third sendmail header parsing buffer overflow) 分類: contrib モジュール: contrib_sendmail 告知日: 2003-09-17 クレジット: Michal Zalewski Todd C. Miller 影響範囲: All releases of FreeBSD FreeBSD 4-STABLE prior to the correction date 修正日: 2003-09-17 15:18:20 UTC (RELENG_4, 4.9-PRERELEASE) 2003-09-17 20:19:00 UTC (RELENG_5_1, 5.1-RELEASE-p5) 2003-09-17 20:19:22 UTC (RELENG_5_0, 5.0-RELEASE-p14) 2003-09-17 20:19:52 UTC (RELENG_4_8, 4.8-RELEASE-p7) 2003-09-17 20:20:08 UTC (RELENG_4_7, 4.7-RELEASE-p17) 2003-09-17 20:20:31 UTC (RELENG_4_6, 4.6-RELEASE-p20) 2003-09-17 20:20:54 UTC (RELENG_4_5, 4.5-RELEASE-p32) 2003-09-17 20:21:15 UTC (RELENG_4_4, 4.4-RELEASE-p42) 2003-09-17 20:21:40 UTC (RELENG_4_3, 4.3-RELEASE-p38) 2003-09-17 20:22:03 UTC (RELENG_3) FreeBSD に固有か: NO I. 背景 - Background FreeBSD includes sendmail(8), a general purpose internetwork mail routing facility, as the default Mail Transfer Agent (MTA). FreeBSD では、デフォルトの Mail Transfer Agent (MTA) として、 汎用のネットワーク間メール配送ソフトウェアのひとつである sendmail(8) を採用しています。 II. 問題の詳細 - Problem Description A buffer overflow that may occur during header parsing was identified. ヘッダ解析時にバッファオーバフローを起こす可能性のある問題が 発見されました。 NOTE WELL: This issue is distinct from the issue described in `FreeBSD-SA-03:04.sendmail' and `FreeBSD-SA-03:07.sendmail', although the impact is very similar. 重要: 影響範囲は非常に似ていますが、これは FreeBSD-SA-03:04.sendmail および FreeBSD-SA-03:07.sendmail で説明されている問題とは、別の問題です。 III. 影響範囲 - Impact An attacker could create a specially crafted message that may cause sendmail to execute arbitrary code with the privileges of the user running sendmail, typically root. The malicious message might be handled (and the vulnerability triggered) by the initial sendmail MTA, by any relaying sendmail MTA, or by the delivering sendmail process. 攻撃者は、特殊な細工を施したメッセージを作成することで、 sendmail を起動したユーザ (通常は root) の権限で、sendmail に 任意のコードを実行させることができる可能性があります。 この悪意あるメッセージは、最初にメールを受け取る sendmail MTA、 リレーをおこなう sendmail MTA、sendmail の配送プロセスなどによって 配送処理がおこなわれますが、そのような sendmail が関与する、 すべての過程でこのセキュリティ上の弱点が悪用される危険性があります。 IV. 回避方法 - Workaround Disable sendmail by executing the following commands as root: 次のコマンドを root 権限で実行し、sendmail を無効にします。 # sh /etc/rc.sendmail stop # chmod 0 /usr/libexec/sendmail/sendmail Be sure that sendmail is not restarted when the system is restarted by adding the following line to the end of /etc/rc.conf: システムが再起動した時に sendmail が再起動しないように、 /etc/rc.conf に次の行を追加します。 sendmail_enable="NO" sendmail_submit_enable="NO" sendmail_outbound_enable="NO" V. 解決策 - Solution Do one of the following: 次のいずれかひとつに従ってください。 1) Upgrade your vulnerable system to 4-STABLE; or to the RELENG_5_1, RELENG_4_8, or RELENG_4_7 security branch dated after the correction date. 1) 弱点を持った FreeBSD システムを 最新の 4-STABLE、 もしくは修正日以降の RELENG_5_1、RELENG_4_8、RELENG_4_7 セキュリティブランチのいずれかにアップグレードする。 2) To patch your present system: 2) 現在のシステムに修正パッチを適用する。 The following patch has been verified to apply to FreeBSD 5.1, 4.8, and 4.7 systems. 以下の修正パッチは、FreeBSD 5.1、FreeBSD 4.8、FreeBSD 4.7 システムに 適用可能なことが確認されています。 a) Download the relevant patch from the location below, and verify the detached PGP signature using your PGP utility. a) 以下の場所から修正パッチをダウンロードし、PGP ユーティリティを使って PGP 署名を確認します。 ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:13/sendmail.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:13/sendmail.patch.asc b) Execute the following commands as root: b) root 権限で次のコマンドを実行します。 # cd /usr/src # patch < /path/to/patch # cd /usr/src/lib/libsm # make obj && make depend && make # cd /usr/src/lib/libsmutil # make obj && make depend && make # cd /usr/src/usr.sbin/sendmail # make obj && make depend && make && make install (訳注: /path/to/patch の部分は修正パッチのパス名に置き換えてください) c) Restart sendmail. Execute the following command as root. c) sendmail を再起動します。 root 権限で次のコマンドを実行してください。 # /bin/sh /etc/rc.sendmail restart VI. 修正の詳細 - Correction details The following list contains the revision numbers of each file that was corrected in FreeBSD. FreeBSD において今回修正された各ファイルのリビジョン番号は、以下のとおりです。 Branch Revision ブランチ リビジョン Path パス名 - ------------------------------------------------------------------------- RELENG_4 src/contrib/sendmail/src/parseaddr.c 1.1.1.2.6.14 RELENG_5_1 src/UPDATING 1.251.2.6 src/contrib/sendmail/src/parseaddr.c 1.1.1.17.2.1 src/contrib/sendmail/src/version.c 1.1.1.19.2.1 src/sys/conf/newvers.sh 1.50.2.7 RELENG_5_0 src/UPDATING 1.229.2.20 src/contrib/sendmail/src/parseaddr.c 1.1.1.14.2.3 src/contrib/sendmail/src/version.c 1.1.1.16.2.2 src/sys/conf/newvers.sh 1.48.2.15 RELENG_4_8 src/UPDATING 1.73.2.80.2.9 src/contrib/sendmail/src/parseaddr.c 1.1.1.2.6.12.2.2 src/contrib/sendmail/src/version.c 1.1.1.3.2.14.2.2 src/sys/conf/newvers.sh 1.44.2.29.2.8 RELENG_4_7 src/UPDATING 1.73.2.74.2.20 src/contrib/sendmail/src/parseaddr.c 1.1.1.2.6.10.2.3 src/contrib/sendmail/src/version.c 1.1.1.3.2.12.2.2 src/sys/conf/newvers.sh 1.44.2.26.2.19 RELENG_4_6 src/UPDATING 1.73.2.68.2.48 src/contrib/sendmail/src/parseaddr.c 1.1.1.2.6.8.2.3 src/contrib/sendmail/src/version.c 1.1.1.3.2.9.2.2 src/sys/conf/newvers.sh 1.44.2.23.2.37 RELENG_4_5 src/UPDATING 1.73.2.50.2.49 src/contrib/sendmail/src/parseaddr.c 1.1.1.2.6.6.4.3 src/contrib/sendmail/src/version.c 1.1.1.3.2.7.4.2 src/sys/conf/newvers.sh 1.44.2.20.2.33 RELENG_4_4 src/UPDATING 1.73.2.43.2.50 src/contrib/sendmail/src/parseaddr.c 1.1.1.2.6.6.2.3 src/contrib/sendmail/src/version.c 1.1.1.3.2.7.2.2 src/sys/conf/newvers.sh 1.44.2.17.2.41 RELENG_4_3 src/UPDATING 1.73.2.28.2.37 src/contrib/sendmail/src/parseaddr.c 1.1.1.2.6.4.2.3 src/contrib/sendmail/src/version.c 1.1.1.3.2.4.2.2 src/sys/conf/newvers.sh 1.44.2.14.2.27 RELENG_3 src/contrib/sendmail/src/parseaddr.c 1.1.1.2.2.3 src/contrib/sendmail/src/version.c 1.1.1.2.2.3 - ------------------------------------------------------------------------- VII. 参考資料 - References A. FreeBSD セキュリティ勧告 日本語版について 日本語訳は FreeBSD 日本語ドキュメンテーションプロジェクト (doc-jp) が 参考のために提供するものです。過去の日本語版セキュリティ勧告は http://www.FreeBSD.org/ja/security/ にまとめられています。 ただし翻訳者および doc-jp は、その内容についていかなる保証も いたしませんのでご注意ください。日本語訳についてのご意見、ご要望、 お問い合わせ等は doc-jp@jp.FreeBSD.org までお願いします。 この勧告の中で紹介されている WWW サイト http://www.FreeBSD.org/ および FTP サイト ftp://ftp.FreeBSD.org/ には, 日本のミラーサイトが存在します。 ネットワークの混雑を緩和するため、まずはミラーサイトの利用を 考慮するようお願いします。 日本のミラーサイトを利用するには、 http://www.FreeBSD.org/ を http://www.jp.FreeBSD.org/www.freebsd.org/ に、 ftp://ftp.FreeBSD.org/ を ftp://ftp.jp.FreeBSD.org/ に、 それぞれ置き換えてください。 他の地域を含むミラーサイトに関する詳細は http://www.FreeBSD.org/doc/en_US.ISO8859-1/books/handbook/mirrors.html (英文) http://www.FreeBSD.org/doc/ja_JP.eucJP/books/handbook/mirrors.html (日本語訳) にまとめられています。 $hrs: announce-jp/FreeBSD-SA/03:13,v 1.3 2003/09/23 13:13:40 hrs Exp $