FreeBSD セキュリティ勧告 日本語版 ============================================================================= FreeBSD-SA-04:05.openssl (2004-03-17) * Denial-of-service vulnerability in OpenSSL ============================================================================= このメールは, announce-jp に流れた Subject: ANNOUNCE: [FreeBSD-Announce] FreeBSD Security Advisory FreeBSD-SA-04:05.openssl From: FreeBSD Security Advisories Date: Wed, 17 Mar 2004 08:48:32 -0800 Message-Id: <200403171648.i2HGmWu1015126@freefall.freebsd.org> X-Sequence: announce-jp 1218 を日本語訳したものです。 原文は PGP 署名されていますが、この日本語訳は PGP 署名されていません。 修正パッチ等の内容が改ざんされていないことを確認するために PGP 署名の チェックをおこなうには、原文を参照してください。 日本語訳およびミラーサイト利用の詳細については、文末の「A. FreeBSD セキュリティ勧告 日本語版について」をご覧ください。 [翻訳者: 佐藤 広生 ] --(ここから) ============================================================================= FreeBSD-SA-04:05.openssl Security Advisory The FreeBSD Project トピック: サービス妨害の原因となる OpenSSL におけるセキュリティ上の弱点 (Denial-of-service vulnerability in OpenSSL) 分類: crypto モジュール: openssl 告知日: 2004-03-17 クレジット: OpenSSL Project Codenomicon Ltd 影響範囲: FreeBSD 4.x および 5.x のすべてのリリース 修正日: 2004-03-17 12:23:51 UTC (RELENG_4, 4.9-STABLE) 2004-03-17 12:14:12 UTC (RELENG_5_2, 5.2.1-RELEASE-p3) 2004-03-17 12:14:56 UTC (RELENG_5_1, 5.1-RELEASE-p16) 2004-03-17 12:17:13 UTC (RELENG_4_9, 4.9-RELEASE-p4) 2004-03-17 12:18:23 UTC (RELENG_4_8, 4.8-RELEASE-p17) CVE Name: CAN-2004-0079 FreeBSD に固有か: NO 上記の項目やセキュリティブランチ、以下の各節ついての説明など、 FreeBSD セキュリティ勧告についての一般的な情報は、 をご覧ください。 I. 背景 - Background FreeBSD には、OpenSSL プロジェクトによるソフトウェアが含まれています。 OpenSSL プロジェクトは、Secure Sockets Layer (SSL v2/v3) および Transport Layer Security (TLS v1) に加え、幅広い暗号強度に対応した 汎用の暗号ライブラリを実装した、強固で商品として通用する品質を持ち、 十分な機能を備えたオープンソースのツールキットの開発を、 協力しておこなっているプロジェクトです。 II. 問題の詳細 - Problem Description OpenSSL は SSL/TLS ChangeCipherSpec メッセージの処理の際、交渉によって 新しい cipher が得られたかどうかをチェックしていません。そのため、 NULL ポインタを参照する可能性があります。 III. 影響範囲 - Impact リモートの攻撃者は、OpenSSL を使っているアプリケーションに対して、 特殊な細工を施した SSL/TLS ハンドシェイクをおこなうことで NULL ポインタの 参照を発生させ、そのアプリケーションをクラッシュできる可能性があります。 アプリケーションの種類にもよりますが、このことはサービス妨害の手段として 悪用できるかも知れません。 IV. 回避方法 - Workaround 回避方法は判明していません。 V. 解決策 - Solution 次のいずれかひとつに従ってください。 1) 弱点を持った FreeBSD システムを最新の 4-STABLE ブランチ、 もしくは修正日以降の RELENG_5_2, RELENG_4_9, RELENG_4_8 セキュリティブランチのいずれかにアップグレードする。 2) 現在のシステムに修正パッチを適用する。 以下の修正パッチは、FreeBSD 4.8, FreeBSD 4.9, FreeBSD 5.1, FreeBSD 5.2 の各システムに適用可能なことが確認されているものです。 a) 以下の場所から修正パッチをダウンロードし、PGP ユーティリティを使って PGP 署名を確認します。 # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:05/openssl.patch # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:05/openssl.patch.asc b) root 権限で次のコマンドを実行します。 # cd /usr/src # patch < /path/to/patch (訳注: /path/to/patch の部分は修正パッチのパス名に置き換えてください) c) に書かれている手順に従ってシステムを再構築し、システムを再起動します。 また、ベースシステムに含まれていない、静的にリンクされたバイナリ (Ports Collection やサードパーティ製のソースからコンパイルしたもの) も、すべて再コンパイルする必要があることに注意してください。 更新されたライブラリを使うよう、影響を受けるアプリケーションは すべて再起動する必要があります。必須ではありませんが、システムの再起動が おそらく最も簡単な方法でしょう。 VI. 修正の詳細 - Correction details FreeBSD において今回修正された各ファイルのリビジョン番号は、以下のとおりです。 ブランチ リビジョン パス名 - ------------------------------------------------------------------------- RELENG_4 src/crypto/openssl/crypto/opensslv.h 1.1.1.1.2.9 src/crypto/openssl/ssl/s3_pkt.c 1.1.1.1.2.7 RELENG_5_2 src/UPDATING 1.282.2.11 src/crypto/openssl/crypto/opensslv.h 1.1.1.14.2.1 src/crypto/openssl/ssl/s3_pkt.c 1.1.1.8.4.1 src/sys/conf/newvers.sh 1.56.2.10 RELENG_5_1 src/UPDATING 1.251.2.18 src/crypto/openssl/crypto/opensslv.h 1.1.1.13.2.1 src/crypto/openssl/ssl/s3_pkt.c 1.1.1.8.2.1 src/sys/conf/newvers.sh 1.50.2.18 RELENG_4_9 src/UPDATING 1.73.2.89.2.5 src/crypto/openssl/crypto/opensslv.h 1.1.1.1.2.8.2.1 src/crypto/openssl/ssl/s3_pkt.c 1.1.1.1.2.6.4.1 src/sys/conf/newvers.sh 1.44.2.32.2.5 RELENG_4_8 src/UPDATING 1.73.2.80.2.20 src/crypto/openssl/crypto/opensslv.h 1.1.1.1.2.7.2.1 src/crypto/openssl/ssl/s3_pkt.c 1.1.1.1.2.6.2.1 src/sys/conf/newvers.sh 1.44.2.29.2.18 - ------------------------------------------------------------------------- VII. 参考資料 - References A. FreeBSD セキュリティ勧告 日本語版について 日本語訳は FreeBSD 日本語ドキュメンテーションプロジェクト (doc-jp) が 参考のために提供するものです。過去の日本語版セキュリティ勧告は http://www.FreeBSD.org/ja/security/ にまとめられています。 ただし翻訳者および doc-jp は、その内容についていかなる保証も いたしませんのでご注意ください。日本語訳についてのご意見、ご要望、 お問い合わせ等は doc-jp@jp.FreeBSD.org までお願いします。 この勧告の中で紹介されている WWW サイト http://www.FreeBSD.org/ および FTP サイト ftp://ftp.FreeBSD.org/ には, 日本のミラーサイトが存在します。 ネットワークの混雑を緩和するため、まずはミラーサイトの利用を 考慮するようお願いします。 日本のミラーサイトを利用するには、 http://www.FreeBSD.org/ を http://www.jp.FreeBSD.org/www.freebsd.org/ に、 ftp://ftp.FreeBSD.org/ を ftp://ftp.jp.FreeBSD.org/ に、 それぞれ置き換えてください。 他の地域を含むミラーサイトに関する詳細は http://www.FreeBSD.org/doc/en_US.ISO8859-1/books/handbook/mirrors.html (英文) http://www.FreeBSD.org/doc/ja_JP.eucJP/books/handbook/mirrors.html (日本語訳) にまとめられています。 $hrs: announce-jp/FreeBSD-SA/04:05,v 1.3 2004/03/20 07:28:21 hrs Exp $