FreeBSD セキュリティ勧告 日本語版 ============================================================================= FreeBSD-SA-04:14.cvs (2004-09-19) * CVS ============================================================================= このメールは, announce-jp に流れた Subject: ANNOUNCE: [FreeBSD-Announce] FreeBSD Security Advisory FreeBSD-SA-04:14.cvs From: FreeBSD Security Advisories Date: Mon, 20 Sep 2004 13:50:33 GMT Message-Id: <200409201350.i8KDoXvk029514@freefall.freebsd.org> X-Sequence: announce-jp 1246 を日本語訳したものです。 原文は PGP 署名されていますが、この日本語訳は PGP 署名されていません。 修正パッチ等の内容が改ざんされていないことを確認するために PGP 署名の チェックをおこなうには、原文を参照してください。 日本語訳およびミラーサイト利用の詳細については、文末の「A. FreeBSD セキュリティ勧告 日本語版について」をご覧ください。 [翻訳者: 佐藤 広生 ] --(ここから) ============================================================================= FreeBSD-SA-04:14.cvs.asc Security Advisory The FreeBSD Project トピック: CVS 分類: contrib モジュール: cvs 告知日: 2004-09-19 クレジット: Stefan Esser, Sebastian Krahmer, Derek Price, iDEFENSE 影響範囲: すべてのバージョンの FreeBSD 修正日: 2004-06-29 16:10:50 UTC (RELENG_4) 2004-09-19 22:26:22 UTC (RELENG_4_10, 4.10-RELEASE-p3) 2004-09-19 22:27:36 UTC (RELENG_4_9, 4.9-RELEASE-p12) 2004-09-19 22:28:14 UTC (RELENG_4_8, 4.8-RELEASE-p25) 2004-09-19 22:37:10 UTC (RELENG_5_2, 5.2.1-RELEASE-p10) CVE Name: CAN-2004-0414, CAN-2004-0416, CAN-2004-0417, CAN-2004-0418, CAN-2004-0778 FreeBSD に固有か: NO 上記の項目やセキュリティブランチ、以下の各節ついての説明など、 FreeBSD セキュリティ勧告についての一般的な情報は、 をご覧ください。 I. 背景 - Background Concurrent Versions System (CVS) は、バージョン管理システムの一つです。 CVS を使うと、リポジトリ (訳注: CVS で管理されるデータの保管場所の こと) にローカルからアクセスしたり、さまざまな方法を使ってリモートから アクセスすることができます。リモートのリポジトリにアクセスする場合、 クライアントからの要求を処理するために、アクセス先のマシンでは CVS サーバが実行されます。 II. 問題の詳細 - Problem Description Stefan Esser 氏、Sebastian Krahmer 氏、Derek Price 氏により、 CVS において数多くのセキュリティ上の弱点が発見されました。 . 「Entry」行の処理における、不十分な入力値検査 (CAN-2004-0414) . 「Argumentx」コマンドにおける、状態管理の誤りに起因する メモリの二重解放 (double-free) (CAN-2004-0416) . 「Max-dotdot」コマンドにおける、整数演算のオーバフロー (CAN-2004-0417) . 「Notify」コマンドにおける、空エントリ処理の誤り (CAN-2004-0418) . CVS wrappers の処理における、書式指定文字列のバグ . CVSROOT に置かれた設定ファイルの処理における、1 バイト分の バッファアンダフロー . その他、さまざまな整数データの演算処理におけるオーバフロー また iDEFENSE は、デバッグ用に使われる文書化されていない コマンドラインフラグでは、入力データとして与えられるパス名に対する 検査がおこわれていないと報告しています。 III. 影響範囲 - Impact これらのセキュリティ上の弱点は、CVS サーバ ("cvs server" もしくは :pserver: モード) に影響するものです。具体的な影響範囲はさまざまで、 情報の漏洩 (iDEFENSE の報告によるバグ)、サービス妨害 (CAN-2004-0414, CAN-2004-0416, CAN-2004-0417 など)、任意のコードが実行できる可能性 (CAN-2004-0418) などが考えられます。特に、攻撃者が CVSROOT にある CVS の設定ファイルの内容を操作できる場合、この弱点を使って、さらに 別の攻撃をおこなうことができる可能性があります。 IV. 回避方法 - Workaround リモートからの CVS リポジトリ操作を無効にしてください。 V. 解決策 - Solution 次のいずれかひとつに従ってください。 1) 弱点を持った FreeBSD システムを最新の 4-STABLE に更新するか、 あるいは修正日以降の RELENG_5_2, RELENG_4_10, RELENG_4_9, RELENG_4_8 セキュリティブランチのいずれかにアップグレードする。 もしくは 2) 現在のシステムに修正パッチを適用する。 以下の修正パッチは、FreeBSD 4.8, FreeBSD 4.9, FreeBSD 4.10, FreeBSD 5.2.1 の各システムに適用可能なことが確認されているものです。 ただし、この修正パッチを適用するには、その前に必ず FreeBSD-SA-04:10.cvs の修正パッチを適用しておかなければなりません。 また、2004-06-29 16:20:00 UTC 以降のソースから構築した FreeBSD 4.10-STABLE システムには、これらの問題をすべて修正した CVS バージョン 1.11.17 が含まれています。そのようなシステムの場合、 以下の修正パッチを適用する必要はありません。 a) 以下の場所から修正パッチをダウンロードし、PGP ユーティリティを使って PGP 署名を確認します。 # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:14/cvs.patch # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:14/cvs.patch.asc b) root 権限で次のコマンドを実行します。 # cd /usr/src # patch < /path/to/patch # cd /usr/src/gnu/usr.bin/cvs # make obj && make depend && make && make install (訳注: /path/to/patch の部分は修正パッチのパス名に置き換えてください) VI. 修正の詳細 - Correction details FreeBSD において今回修正された各ファイルのリビジョン番号は、以下のとおりです。 ブランチ リビジョン パス名 - ------------------------------------------------------------------------- RELENG_4_10 src/UPDATING 1.73.2.90.2.4 src/sys/conf/newvers.sh 1.44.2.34.2.5 src/contrib/cvs/lib/xsize.h 1.1.1.1.6.1 src/contrib/cvs/src/commit.c 1.8.2.5.6.1 src/contrib/cvs/src/cvs.h 1.11.2.6.6.1 src/contrib/cvs/src/filesubr.c 1.6.2.4.6.1 src/contrib/cvs/src/history.c 1.1.1.6.2.4.6.1 src/contrib/cvs/src/modules.c 1.1.1.5.2.4.2.1 src/contrib/cvs/src/server.c 1.13.2.5.6.3 src/contrib/cvs/src/wrapper.c 1.1.1.7.2.3.6.1 src/gnu/usr.bin/cvs/lib/config.h.proto 1.16.2.1.6.1 RELENG_4_9 src/UPDATING 1.73.2.89.2.13 src/sys/conf/newvers.sh 1.44.2.32.2.13 src/contrib/cvs/lib/xsize.h 1.1.1.1.8.1 src/contrib/cvs/src/commit.c 1.8.2.5.4.1 src/contrib/cvs/src/cvs.h 1.11.2.6.4.1 src/contrib/cvs/src/filesubr.c 1.6.2.4.4.1 src/contrib/cvs/src/history.c 1.1.1.6.2.4.4.1 src/contrib/cvs/src/modules.c 1.1.1.5.2.3.4.2 src/contrib/cvs/src/server.c 1.13.2.5.4.3 src/contrib/cvs/src/wrapper.c 1.1.1.7.2.3.4.1 src/gnu/usr.bin/cvs/lib/config.h.proto 1.16.2.1.4.1 RELENG_4_8 src/UPDATING 1.73.2.80.2.28 src/sys/conf/newvers.sh 1.44.2.29.2.26 src/contrib/cvs/lib/xsize.h 1.1.1.1.10.1 src/contrib/cvs/src/commit.c 1.8.2.5.2.1 src/contrib/cvs/src/cvs.h 1.11.2.6.2.1 src/contrib/cvs/src/filesubr.c 1.6.2.4.2.1 src/contrib/cvs/src/history.c 1.1.1.6.2.4.2.1 src/contrib/cvs/src/modules.c 1.1.1.5.2.3.2.2 src/contrib/cvs/src/server.c 1.13.2.5.2.3 src/contrib/cvs/src/wrapper.c 1.1.1.7.2.3.2.1 src/gnu/usr.bin/cvs/lib/config.h.proto 1.16.2.1.2.1 RELENG_5_2 src/UPDATING 1.282.2.18 src/sys/conf/newvers.sh 1.56.2.17 src/contrib/cvs/lib/xsize.h 1.1.1.1.12.1 src/contrib/cvs/src/commit.c 1.13.4.1 src/contrib/cvs/src/cvs.h 1.17.4.1 src/contrib/cvs/src/filesubr.c 1.10.6.1 src/contrib/cvs/src/history.c 1.1.1.10.6.1 src/contrib/cvs/src/modules.c 1.1.1.8.6.3 src/contrib/cvs/src/server.c 1.19.4.4 src/contrib/cvs/src/wrapper.c 1.1.1.10.6.1 src/gnu/usr.bin/cvs/lib/config.h.proto 1.17.2.1 - ------------------------------------------------------------------------- VII. 参考資料 - References A. FreeBSD セキュリティ勧告 日本語版について 日本語訳は FreeBSD 日本語ドキュメンテーションプロジェクト (doc-jp) が 参考のために提供するものです。過去の日本語版セキュリティ勧告は http://www.FreeBSD.org/ja/security/ にまとめられています。 ただし翻訳者および doc-jp は、その内容についていかなる保証も いたしませんのでご注意ください。日本語訳についてのご意見、ご要望、 お問い合わせ等は doc-jp@jp.FreeBSD.org までお願いします。 この勧告の中で紹介されている WWW サイト http://www.FreeBSD.org/ および FTP サイト ftp://ftp.FreeBSD.org/ には, 日本のミラーサイトが存在します。 ネットワークの混雑を緩和するため、まずはミラーサイトの利用を 考慮するようお願いします。 日本のミラーサイトを利用するには、 http://www.FreeBSD.org/ を http://www.jp.FreeBSD.org/www.freebsd.org/ に、 ftp://ftp.FreeBSD.org/ を ftp://ftp.jp.FreeBSD.org/ に、 それぞれ置き換えてください。 他の地域を含むミラーサイトに関する詳細は http://www.FreeBSD.org/doc/en_US.ISO8859-1/books/handbook/mirrors.html (英文) http://www.FreeBSD.org/doc/ja_JP.eucJP/books/handbook/mirrors.html (日本語訳) にまとめられています。 $hrs: announce-jp/FreeBSD-SA/04:14,v 1.5 2004/09/29 19:53:01 hrs Exp $