FreeBSD セキュリティ勧告 日本語版 ============================================================================= FreeBSD-SA-02:01 (2002-01-07) * Directory permission vulnerability in pkg_add [REVISED] ============================================================================= このメールは, announce-jp に流れた Subject: ANNOUNCE: FreeBSD Security Advisory FreeBSD-SA-02:01.pkg_add [REVISED] From: FreeBSD Security Advisories Date: Tue, 8 Jan 2002 10:51:18 -0800 (PST) Message-Id: <200201081851.g08IpIH53707@freefall.freebsd.org> X-Sequence: announce-jp 897 を日本語訳したものです. 原文は PGP 署名されていますが, この日本語訳は PGP 署名されていません. 修正パッチ等の内容が改ざんされていないことを確認するために PGP 署名の チェックを行なうには, 原文を参照してください. 日本語訳および, ミラーサイト利用の詳細については, 文末の「A. FreeBSD セキュリティ勧告 日本語版について」をご覧ください. [翻訳者: 佐藤 広生 ] --(ここから) ============================================================================= FreeBSD-SA-02:01 Security Advisory FreeBSD, Inc. トピック: pkg_add におけるディレクトリ許可属性に起因する セキュリティ上の弱点 [REVISED] (Directory permission vulnerability in pkg_add [REVISED]) 分類: core モジュール: pkg_install 告知日: 2002-01-04 改訂日: 2002-01-07 クレジット: The Anarcat 影響範囲: 修正日以前のすべてのバージョンの FreeBSD 修正日: 2001/11/22 17:40:36 UTC (4.4-STABLE, 別名 RELENG_4) 2001/12/07 20:58:46 UTC (4.4-RELEASEp1, 別名 RELENG_4_4) 2001/12/07 20:57:19 UTC (4.3-RELEASEp21, 別名 RELENG_4_3) FreeBSD に固有か: NO 0. 改訂履歴 - Revision History v1.0 2002-01-04 初版公開 v1.1 2002-01-07 問題の詳細の項における用語の修正 I. 背景 - Background pkg_add は, FreeBSD システムにおいてソフトウェアパッケージを インストールするために用いられるユーティリティプログラムです. -- 訳注 --------------------------------------------------------- doc-jp では, 一般的な binary package と FreeBSD Ports Collection の枠組で作成される binary package を, それぞれ 「パッケージ」, "package" というように区別して表記しています. ----------------------------------------------------------------- II. 問題の詳細 - Problem Description pkg_add は package の内容を一時ディレクトリに展開し, そして 展開されたファイルを, その一時ディレクトリからシステム上の インストール先に移動します. この展開処理に用いられる 一時ディレクトリは今まで, 誰もが検索可能な許可属性で 作成されていました. そのため, ユーザなら誰でも package が 展開された時にその内容を見ることが可能になっていました. またこのことは, インストール時にユーザから package に 含まれている誰もが書き込み可能なファイルを攻撃することが 可能であるという危険性があります. III. 影響範囲 - Impact ローカルの攻撃者は, package の内容を改ざんすること, そして それを利用してより高い権限を得るなど, そのシステムに対する 脅威となり得る可能性があります. ただし, この勧告が発行された時点では, このセキュリティ上の弱点を悪用する具体的な方法は見つかっていません. IV. 回避方法 - Workaround 1) pkg_add バイナリをアップグレードするまで, バイナリを削除するか 使用を控えてください. 2) pkg_add を実行する時に, 安全な一時ディレクトリ (たとえば /var/tmp/inst) を作成し, ディレクトリの許可属性を安全なもの (chmod 700 /var/tmp/inst) に設定します. そして pkg_add を 実行する前に TMPDIR 環境変数にこのディレクトリを設定してください. V. 解決策 - Solution 1) 弱点を持った FreeBSD システムを, 修正日以降の 4.4-STABLE, あるいは RELENG_4_4, RELENG_4_3 セキュリティブランチにアップグレードします. 2) 修正日以前の FreeBSD 4.x システムの場合: 次の修正パッチは, FreeBSD 4.3-RELEASE, 4.4-RELEASE, 修正日以前の 4-STABLE に 対して適用可能なことが確認されているものです. それよりも古いリリースや サポートされていない FreeBSD リリースに対しては, これらの修正パッチが 正しく適用できない可能性があります. 修正パッチと PGP 署名を次の場所からダウンロードして, PGP ユーティリティを使って PGP 署名を確認します. ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:01/pkg_add.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:01/pkg_add.patch.asc そして root 権限で以下のコマンドを実行します. # cd /usr/src # patch -p < /path/to/patch # cd /usr/src/usr.sbin/pkg_install # make depend && make all install VI. 修正の詳細 - Correction details 次の表は, 今回修正された FreeBSD のソースファイルの $FreeBSD$ リビジョン番号です. パス名 リビジョン ブランチ - ------------------------------------------------------------------------- src/usr.sbin/pkg_install/lib/pen.c HEAD 1.37 RELENG_4 1.31.2.6 RELENG_4_4 1.31.2.2.2.1 RELENG_4_3 1.31.2.1.2.1 - ------------------------------------------------------------------------- VII. 参考資料 - References A. FreeBSD セキュリティ勧告 日本語版について 日本語訳は FreeBSD 日本語ドキュメンテーションプロジェクト (doc-jp) が 参考のために提供するものです. 過去の日本語版セキュリティ勧告は http://www.FreeBSD.org/ja/security/ にまとめられています. ただし, 翻訳者および doc-jp は, その内容についていかなる保証も いたしませんのでご注意ください. 日本語訳についてのご意見, ご要望, お問い合わせ等は doc-jp@jp.FreeBSD.org までお願いします. この勧告の中で紹介されている WWW サイト http://www.FreeBSD.org/ および FTP サイト ftp://ftp.FreeBSD.org/ には, 日本のミラーサイトが存在します. ネットワークの混雑を緩和するため, まずはミラーサイトの利用を 考慮するようお願いします. 日本のミラーサイトを利用するには, http://www.FreeBSD.org/ を http://www.jp.FreeBSD.org/www.freebsd.org/ に, ftp://ftp.FreeBSD.org/ を ftp://ftp.jp.FreeBSD.org/ に, それぞれ置き換えてください. 他の地域を含む, ミラーサイトに関する詳細は, http://www.FreeBSD.org/handbook/mirror.html (英文) http://www.FreeBSD.org/ja/handbook/mirror.html (日本語訳) にまとめられています. $hrs: announce-jp/FreeBSD-SA/02:01,v 1.8 2002/01/11 05:57:13 hrs Exp $