FreeBSD セキュリティ勧告 日本語版
=============================================================================
FreeBSD-SA-02:11 (2002-02-12)
 * ucd-snmp/net-snmp remotely exploitable vulnerabilities
=============================================================================

 このメールは, announce-jp に流れた

  Subject: ANNOUNCE: FreeBSD Ports Security Advisory FreeBSD-SA-02:11.snmp
  From: FreeBSD Security Advisories <security-advisories@FreeBSD.org>
  Date: Tue, 12 Feb 2002 15:20:28 -0800 (PST)
  Message-Id: <200202122320.g1CNKSw40400@freefall.freebsd.org>
  X-Sequence: announce-jp 933

 を日本語訳したものです. 

 原文は PGP 署名されていますが, この日本語訳は PGP 署名されていません. 
 修正パッチ等の内容が改ざんされていないことを確認するために PGP 署名の
 チェックを行なうには, 原文を参照してください. 

 日本語訳および, ミラーサイト利用の詳細については, 文末の「A. FreeBSD
 セキュリティ勧告 日本語版について」をご覧ください.


                                     [翻訳者: 佐藤 広生 <hrs@jp.FreeBSD.org>]
--(ここから)

=============================================================================
FreeBSD-SA-02:11                                            Security Advisory
                                                                FreeBSD, Inc.

トピック:	ucd-snmp/net-snmp におけるリモートから悪用可能な
		セキュリティ上の弱点
		(ucd-snmp/net-snmp remotely exploitable vulnerabilities)

分類:		ports
モジュール:	net-snmp
告知日:		2002-02-12
クレジット:	OUSPG: Oulu University Secure Programming Group
                http://www.ee.oulu.fi/research/ouspg/
影響範囲:	修正日より前のすべての Ports Collection
修正日:		2002-01-21 16:54:50 UTC
FreeBSD に固有か:	NO
CERT:           CA-2002-03


I.   背景 - Background

Net-SNMP (以前は UCD-SNMP と呼ばれていました) パッケージは,
SNMP エージェント, SNMP ライブラリ, SNMP リクエストおよびトラップの
生成と操作を行なうアプリケーションを含んだ Simple Network
Management Protocol 用ツール集です.

注意: Net-SNMP の port のディレクトリは ports/net/net-snmp ですが,
      package 名は ucd-snmp のままになっています.


II.  問題の詳細 - Problem Description

Net-SNMP の port のバージョン 4.2.3 より前のものには, リモートから
悪用可能なセキュリティ上の弱点が複数含まれています.  OUSPG が
行なっている `PROTOS - Security Testing of Protocol Implementations'
プロジェクトからは, 多くの SNMPv1 実装にセキュリティ上の弱点が
あることが判明したと報告されています.  その弱点は非常に多く,
SNMP マネージャ, SNMP エージェント両方における SNMPv1 リクエスト
およびトラップ処理に影響があります.  完全な詳細については
参考資料のセクションをご覧ください.

Net-SNMP の port はデフォルトでインストールされるものではなく,
「FreeBSD システムの一部」を構成するものでもありません.
それらは 6000 を越えるサードパーティ製アプリケーションがすぐに
インストールできる形で収められている FreeBSD Ports Collection の一部です.
FreeBSD 4.5 に収録された Ports Collection には, この問題による
セキュリティ上の弱点は含まれていません.

FreeBSD では, このようなサードパーティ製アプリケーションのセキュリティ
問題に対して, 特に何かを保証することはありません (訳注: Ports Collection に
入っているからといって, FreeBSD の開発者たちがそのアプリケーションが
安全であると評価したわけではありません).  ただし, セキュリティ問題に対して
大きな影響を持つような ports に対するセキュリティ監査を提供すべく,
現在努力中です.


III. 影響範囲 - Impact

現時点では具体的な悪用方法は見つかっていませんが, 今回判明した
セキュリティ上の弱点には, リモートの攻撃者が SNMP エージェントを
利用してスーパユーザ権限で任意のコードを実行させることができる
可能性があります.  また, 悪意を持った SNMP エージェントが
クライアントからのリクエストに対し特殊な SNMP レスポンスを返すことで,
クライアントに任意のコードを実行させることができる可能性もあります.
この悪用の際に SNMP コミュニティ名を知っている必要はありません.


IV.  回避方法 - Workaround

1) ucd-snmp の port/package がインストールされている場合は,
   それをシステムから削除します.


V.   解決策 - Solution

次のいずれかに従ってください.

1) Ports Collection 全体をアップグレードし ucd-snmp の port を再構築する.

2) 古い (訳注: ucd-snmp の) package をシステムから削除し,
   修正日以降に作成された新しい package を以下の場所から
   取得してインストールする.

[i386]
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-4-stable/net/ucd-snmp-4.2.3.tgz

[alpha]
現時点では alpha アーキテクチャ用の package は自動生成されていません.
これは, 構築のためのマシンリソースが不足しているためです.

3) net-snmp の新しい port スケルトンを以下の場所からダウンロードし,
   それを使って port を再構築する.

http://www.freebsd.org/ports/

4) 上記 (3) の操作を自動的に行なう portcheckout ユーティリティを使う.
   portcheckout の port は /usr/ports/devel/portcheckout にあります.
   また, portcheckout の package が以下の場所から入手可能です.

ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-4-stable/Latest/portcheckout.tgz

注意: その他, 多くのアプリケーションが Net-SNMP ライブラリを
      利用しており, これらのアプリケーションにも同様の弱点があります.
      そのため Net-SNMP をアップグレードした後は, Net-SNMP を利用している
      アプリケーションを再構築することを推奨します.  次のコマンドを
      使うと, FreeBSD Ports Collection を使ってインストールした
      アプリケーションのうち, Net-SNMP を利用しているものを
      表示させることが可能です.

  pkg_info -R ucd-snmp-\*


VI.  修正の詳細 - Correction details

次の表は FreeBSD Ports Collection において,
今回修正されたファイルの $FreeBSD$ リビジョン番号です.

パス名                                                       リビジョン番号
- -------------------------------------------------------------------------
ports/net/net-snmp/Makefile                                          1.59
ports/net/net-snmp/distinfo                                          1.15
ports/net/net-snmp/pkg-plist                                         1.18
ports/net/net-snmp/files/freebsd4.h                             (removed)
ports/net/net-snmp/files/patch-aclocal.m4                             1.1
- -------------------------------------------------------------------------


VII. 参考資料 - References

<URL:http://www.cert.org/advisories/CA-2002-03.html>
<URL:http://www.ee.oulu.fi/research/ouspg/protos/>
<URL:http://www.kb.cert.org/vuls/id/107186>
<URL:http://www.kb.cert.org/vuls/id/854306>


A.   FreeBSD セキュリティ勧告 日本語版について

日本語訳は FreeBSD 日本語ドキュメンテーションプロジェクト (doc-jp) が
参考のために提供するものです.  過去の日本語版セキュリティ勧告は

 http://www.FreeBSD.org/ja/security/

にまとめられています.  

ただし, 翻訳者および doc-jp は, その内容についていかなる保証も
いたしませんのでご注意ください.  日本語訳についてのご意見, ご要望,
お問い合わせ等は doc-jp@jp.FreeBSD.org までお願いします.

この勧告の中で紹介されている WWW サイト http://www.FreeBSD.org/ および
FTP サイト ftp://ftp.FreeBSD.org/ には, 日本のミラーサイトが存在します.
ネットワークの混雑を緩和するため, まずはミラーサイトの利用を
考慮するようお願いします.

日本のミラーサイトを利用するには,
http://www.FreeBSD.org/ を http://www.jp.FreeBSD.org/www.freebsd.org/ に,
ftp://ftp.FreeBSD.org/ を ftp://ftp.jp.FreeBSD.org/ に,
それぞれ置き換えてください.

他の地域を含む, ミラーサイトに関する詳細は,

 http://www.FreeBSD.org/handbook/mirror.html (英文)
 http://www.FreeBSD.org/ja/handbook/mirror.html (日本語訳)

にまとめられています.

$hrs: announce-jp/FreeBSD-SA/02:11,v 1.4 2002/02/19 05:04:23 hrs Exp $