FreeBSD セキュリティ勧告 日本語版
=============================================================================
FreeBSD-SA-04:07.cvs (2004-04-15)
 * CVS path validation errors
=============================================================================

 このメールは, announce-jp に流れた

  Subject: ANNOUNCE: [FreeBSD-Announce] FreeBSD Security Advisory FreeBSD-SA-04:07.cvs
  From: FreeBSD Security Advisories <security-advisories@freebsd.org>
  Date: Thu, 15 Apr 2004 12:14:14 -0700
  Message-Id: <200404151914.i3FJEE96004431@freefall.freebsd.org>
  X-Sequence: announce-jp 1225

 を日本語訳したものです。

 原文は PGP 署名されていますが、この日本語訳は PGP 署名されていません。
 修正パッチ等の内容が改ざんされていないことを確認するために PGP 署名の
 チェックをおこなうには、原文を参照してください。

 日本語訳およびミラーサイト利用の詳細については、文末の「A. FreeBSD
 セキュリティ勧告 日本語版について」をご覧ください。


                                     [翻訳者: 佐藤 広生 <hrs@jp.FreeBSD.org>]
--(ここから)

=============================================================================
FreeBSD-SA-04:07.cvs                                        Security Advisory
                                                          The FreeBSD Project

トピック:       CVS のパス名検査におけるエラー
                (CVS path validation errors)

分類:           contrib
モジュール:     contrib_cvs
告知日:         2004-04-15
クレジット:     Sebastian Krahmer <krahmer@suse.de>
                Derek Robert Price <derek@ximbiot.com>
影響範囲:       4.10-RELEASE より前の、すべてのバージョンの FreeBSD
修正日:         2004-04-15 15:35:26 UTC (RELENG_4, 4.10-BETA)
                2004-04-15 15:42:50 UTC (RELENG_5_2, 5.2.1-RELEASE-p5)
                2004-04-15 15:59:05 UTC (RELENG_4_9, 4.9-RELEASE-p18)
                2004-04-15 15:59:54 UTC (RELENG_4_8, 4.8-RELEASE-p5)
CVE Name:       CAN-2004-0180
FreeBSD に固有か:       NO

上記の項目やセキュリティブランチ、以下の各節ついての説明など、
FreeBSD セキュリティ勧告についての一般的な情報は、
<URL:http://www.freebsd.org/security/> をご覧ください。


I.   背景 - Background

Concurrent Versions System (CVS) は、バージョン管理システムの一つです。
CVS を使うと、リポジトリ (訳注: CVS で管理されるデータの保管場所の
こと) にローカルからアクセスしたり、あるいはリモートからさまざまな
方法を使ってアクセスすることができます。リモートのリポジトリに
アクセスする場合、クライアントからの要求を処理するために、アクセス先の
マシンでは CVS サーバが実行されます。


II.  問題の詳細 - Problem Description

CVS のパス名を処理する部分に、パス名の検査が正しくおこなわれていないという
プログラムの誤りが、2 カ所発見されました。ひとつは、
更新すべきファイルを CVS クライアントが判別する際に、
サーバから送られてくる絶対パス名を受理してしまうというもの、
もうひとつは、転送すべきファイルを CVS サーバが判別する際に、
クライアントから送られてくる「../」(親ディレクトリへの参照) を含む
相対パス名を受理してしまうというものです。


III. 影響範囲 - Impact

通常、これらのプログラム上の誤りは、リモートの CVS リポジトリを
扱う場合にのみ、セキュリティ上の問題となります。

悪意を持った CVS サーバは、CVS クライアントを悪用して、クライアント
システム上の任意のファイルを上書きすることができる可能性があります。

CVS クライアントを使って、リモートシステム上の $CVSROOT で指定された
リポジトリ以外の場所に保存された RCS ファイルを要求することができる
可能性があります。この RCS ファイルには、CVS リポジトリと無関係の
場所に存在するものも含まれます。


IV.  回避方法 - Workaround

リモートからの CVS リポジトリ操作を無効にしてください。


V.   解決策 - Solution

次のいずれかひとつに従ってください。

1) 弱点を持った FreeBSD システムを最新の 4-STABLE に更新するか、
   あるいは修正日以降の RELENG_5_2, RELENG_4_9, RELENG_4_8
   セキュリティブランチのいずれかにアップグレードする。

2) 現在のシステムに修正パッチを適用する。

以下の修正パッチは、FreeBSD 4.8, FreeBSD 4.9, FreeBSD 5.1,
FreeBSD 5.2 の各システムに適用可能なことが確認されているものです。

a) 以下の場所から修正パッチをダウンロードし、PGP ユーティリティを使って
   PGP 署名を確認します。

# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:07/cvs.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:07/cvs.patch.asc

b) root 権限で次のコマンドを実行します。

# cd /usr/src
# patch < /path/to/patch
# cd /usr/src/gnu/usr.bin/cvs
# make obj && make depend && make && make install

(訳注: /path/to/patch の部分は修正パッチのパス名に置き換えてください)


VI.  修正の詳細 - Correction details

FreeBSD において今回修正された各ファイルのリビジョン番号は、以下のとおりです。

ブランチ                                                         リビジョン
  パス名
- -------------------------------------------------------------------------
RELENG_4
  src/contrib/cvs/src/client.c                                    1.2.2.7
  src/contrib/cvs/src/modules.c                               1.1.1.5.2.4
RELENG_5_2
  src/UPDATING                                                 1.282.2.13
  src/sys/conf/newvers.sh                                       1.56.2.12
  src/contrib/cvs/src/client.c                                   1.10.4.1
  src/contrib/cvs/src/modules.c                               1.1.1.8.6.2
RELENG_4_9
  src/UPDATING                                              1.73.2.89.2.6
  src/sys/conf/newvers.sh                                   1.44.2.32.2.6
  src/contrib/cvs/src/client.c                                1.2.2.6.4.1
  src/contrib/cvs/src/modules.c                           1.1.1.5.2.3.4.1
RELENG_4_8
  src/UPDATING                                             1.73.2.80.2.21
  src/sys/conf/newvers.sh                                  1.44.2.29.2.19
  src/contrib/cvs/src/client.c                                1.2.2.6.2.1
  src/contrib/cvs/src/modules.c                           1.1.1.5.2.3.2.1
- -------------------------------------------------------------------------


VII. 参考資料 - References

http://ccvs.cvshome.org/servlets/NewsItemView?newsID=102

A.   FreeBSD セキュリティ勧告 日本語版について

日本語訳は FreeBSD 日本語ドキュメンテーションプロジェクト (doc-jp) が
参考のために提供するものです。過去の日本語版セキュリティ勧告は

 http://www.FreeBSD.org/ja/security/

にまとめられています。

ただし翻訳者および doc-jp は、その内容についていかなる保証も
いたしませんのでご注意ください。日本語訳についてのご意見、ご要望、
お問い合わせ等は doc-jp@jp.FreeBSD.org までお願いします。

この勧告の中で紹介されている WWW サイト http://www.FreeBSD.org/ および
FTP サイト ftp://ftp.FreeBSD.org/ には, 日本のミラーサイトが存在します。
ネットワークの混雑を緩和するため、まずはミラーサイトの利用を
考慮するようお願いします。

日本のミラーサイトを利用するには、
http://www.FreeBSD.org/ を http://www.jp.FreeBSD.org/www.freebsd.org/ に、
ftp://ftp.FreeBSD.org/ を ftp://ftp.jp.FreeBSD.org/ に、
それぞれ置き換えてください。

他の地域を含むミラーサイトに関する詳細は

 http://www.FreeBSD.org/doc/en_US.ISO8859-1/books/handbook/mirrors.html (英文)
 http://www.FreeBSD.org/doc/ja_JP.eucJP/books/handbook/mirrors.html (日本語訳)

にまとめられています。

$hrs: announce-jp/FreeBSD-SA/04:07,v 1.3 2004/04/18 18:13:02 hrs Exp $