FreeBSD セキュリティ勧告 日本語版 ============================================================================= FreeBSD-SA-02:02 (2002-01-04) * pw(8) race condition may allow disclosure of master.passwd ============================================================================= このメールは, announce-jp に流れた Subject: ANNOUNCE: FreeBSD Security Advisory FreeBSD-SA-02:02.pw From: FreeBSD Security Advisories Date: Fri, 4 Jan 2002 17:04:21 -0800 (PST) Message-Id: <200201050104.g0514Lc93004@freefall.freebsd.org> X-Sequence: announce-jp 885 を日本語訳したものです. 原文は PGP 署名されていますが, この日本語訳は PGP 署名されていません. 修正パッチ等の内容が改ざんされていないことを確認するために PGP 署名の チェックを行なうには, 原文を参照してください. 日本語訳および, ミラーサイト利用の詳細については, 文末の「A. FreeBSD セキュリティ勧告 日本語版について」をご覧ください. [翻訳者: 佐藤 広生 ] --(ここから) ============================================================================= FreeBSD-SA-02:02 Security Advisory FreeBSD, Inc. トピック: pw(8) の競合状態による master.passwd 漏洩の危険性 (pw(8) race condition may allow disclosure of master.passwd) 分類: core モジュール: pw 告知日: 2002-01-04 クレジット: ryan beasley 影響範囲: 4.5-RELEASE より前のすべてのリリース 修正日以前の 4.4-STABLE 修正日: 2001-12-21 15:21:32 UTC (4.4-STABLE, 別名 RELENG_4) 2001-12-21 15:22:55 UTC (4.4-RELEASEp1, 別名 RELENG_4_4) 2001-12-21 15:23:04 UTC (4.3-RELEASEp21, 別名 RELENG_4_3) FreeBSD に固有か: YES I. 背景 - Background pw(8) は, システムのユーザとグループを作成/削除/変更/表示するために 使われるユーティリティです. II. 問題の詳細 - Problem Description システム上のユーザを作成, 削除, 変更する際, pw ユーティリティは システムパスワードファイル `/etc/master.passwd' を変更します. このファイルには暗号化されたユーザパスワードが格納されており, 通常は root のみが読み出せるようになっています. pw がこのファイルを 変更している間, 一時的にパスワードファイルのコピーが作成されるのですが, この一時ファイルは不適切な許可属性で作成されており, すべてのユーザから 読み出し可能になっています. III. 影響範囲 - Impact ローカルの攻撃者は pw(8) の作成する一時ファイルを読み, 獲得した 暗号化されたパスワードにオフライン辞書攻撃を加えることが可能です. この攻撃に成功すると, 1 つ, もしくは複数のパスワードが復元できます. ただし一時ファイルは短時間しか存在しない (作成のほぼ直後に 削除される) ため, 実際にこの弱点を悪用することは困難です. つまり攻撃者は, このファイルが削除される前にファイルを 読み出すという競合状態に打ち勝つ必要があります. IV. 回避方法 - Workaround 1) システムユーザの作成, 削除, 変更に pw(8) を使わないでください. V. 解決策 - Solution 次のいずれかに従ってください. 1) 弱点を持った FreeBSD システムを, それぞれ修正日以降の 4-STABLE, 4.4-RELEASE セキュリティブランチ (RELENG_4_4), 4.3-RELEASE セキュリティブランチ (RELENG_4_3) にアップグレードします. 2) 修正日以前の FreeBSD 4.x システムの場合: 次の修正パッチは, FreeBSD 4.3-RELEASE, 4.4-RELEASE, 修正日以前の 4-STABLE に 対して適用可能なことが確認されているものです. それよりも古いリリースや サポートされていない FreeBSD リリースに対しては, これらの修正パッチが 正しく適用できない可能性があります. 修正パッチと PGP 署名を次の場所からダウンロードして, PGP ユーティリティを使って PGP 署名を確認します. ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-02:02/pw.patch ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-02:02/pw.patch.asc そして root 権限で以下のコマンドを実行します. # cd /usr/src # patch < /path/to/patch # cd /usr/src/usr.sbin/pw # make depend && make all install VI. 修正の詳細 - Correction details 次の表は, 今回修正された FreeBSD のソースファイルの $FreeBSD$ リビジョン番号です. パス名 リビジョン ブランチ - ------------------------------------------------------------------------- src/usr.sbin/pw/pwupd.c HEAD (CURRENT) 1.18 RELENG_4 (4-STABLE) 1.12.2.4 RELENG_4_4 (4.4-RELEASE security branch) 1.12.2.3.4.1 RELENG_4_3 (4.3-RELEASE security branch) 1.12.2.3.2.1 - ------------------------------------------------------------------------- A. FreeBSD セキュリティ勧告 日本語版について 日本語訳は FreeBSD 日本語ドキュメンテーションプロジェクト (doc-jp) が 参考のために提供するものです. 過去の日本語版セキュリティ勧告は http://www.FreeBSD.org/ja/security/ にまとめられています. ただし, 翻訳者および doc-jp は, その内容についていかなる保証も いたしませんのでご注意ください. 日本語訳についてのご意見, ご要望, お問い合わせ等は doc-jp@jp.FreeBSD.org までお願いします. この勧告の中で紹介されている WWW サイト http://www.FreeBSD.org/ および FTP サイト ftp://ftp.FreeBSD.org/ には, 日本のミラーサイトが存在します. ネットワークの混雑を緩和するため, まずはミラーサイトの利用を 考慮するようお願いします. 日本のミラーサイトを利用するには, http://www.FreeBSD.org/ を http://www.jp.FreeBSD.org/www.freebsd.org/ に, ftp://ftp.FreeBSD.org/ を ftp://ftp.jp.FreeBSD.org/ に, それぞれ置き換えてください. 他の地域を含む, ミラーサイトに関する詳細は, http://www.FreeBSD.org/handbook/mirror.html (英文) http://www.FreeBSD.org/ja/handbook/mirror.html (日本語訳) にまとめられています. $hrs: announce-jp/FreeBSD-SA/02:02,v 1.4 2002/01/06 15:54:14 hrs Exp $