FreeBSD セキュリティ勧告 日本語版 ============================================================================= FreeBSD-SA-02:31 (2002-07-15) * openssh contains remote vulnerability ============================================================================= このメールは, announce-jp に流れた Subject: ANNOUNCE: FreeBSD Security Advisory FreeBSD-SA-02:31.openssh From: FreeBSD Security Advisories Date: Mon, 15 Jul 2002 10:01:56 -0700 (PDT) Message-Id: <200207151701.g6FH1uuP062858@freefall.freebsd.org> X-Sequence: announce-jp 1012 を日本語訳したものです。 原文は PGP 署名されていますが、この日本語訳は PGP 署名されていません。 修正パッチ等の内容が改ざんされていないことを確認するために PGP 署名の チェックを行なうには、原文を参照してください。 日本語訳およびミラーサイト利用の詳細については、文末の「A. FreeBSD セキュリティ勧告 日本語版について」をご覧ください。 [翻訳者: 佐藤 広生 ] --(ここから) ============================================================================= FreeBSD-SA-02:31 Security Advisory The FreeBSD Project トピック: openssh におけるリモートから悪用可能なセキュリティ上の弱点 (openssh contains remote vulnerability) 分類: core モジュール: OpenSSH 告知日: 2002-07-15 クレジット: ISS X-Force Theo DeRaadt 影響範囲: 2002-03-18 から 2002-06-25 までの FreeBSD-CURRENT 修正日: 2002-06-25 19:10:07 (HEAD) FreeBSD に固有か: NO I. 背景 - Background OpenSSH は SSH プロトコルスイートのフリーな実装の一つです。これには、 暗号化と認証を備えたリモートログイン、ファイル転送、コマンド実行の機能が あります。 II. 問題の詳細 - Problem Description SSH クライアントとサーバは、さまざまなパラメータを含むメッセージを 交換することで通信を行ないます。しかし、サーバ側に到着する SSH2_MSG_USERAUTH_INFO_RESPONSE メッセージを処理するコードにおいて、 十分な一貫性チェックが行なわれていません。そのため、 悪意を持ったクライアントは、サーバのメモリを一部をクライアントの 送出したデータで上書きするようなメッセージを送ることが可能です。 III. 影響範囲 - Impact リモートの攻撃者は、特殊な細工を施した SSH2_MSG_USERAUTH_INFO_RESPONSE を サーバに送るように改造した SSH クライアントを使うことで、サーバ上の スーパユーザ権限を不正に獲得することができる可能性があります。 この問題は、FreeBSD-CURRENT にのみ影響するものです。FreeBSD-STABLE は、 いずれのバージョン (訳注: もちろん、過去のリリース版もすべて含まれます) にも 影響しませんのでご注意ください。 IV. 回避方法 - Workaround 次のいずれかに従ってください。 1) SSH を完全に無効にする。 2) ファイアウォールを使って、信頼できないホストから来る SSH 接続を ブロックする。 3) /etc/ssh/sshd_config に次の一行を追加して、sshd を再起動する。 ChallengeResponseAuthentication no ただしこうすると、SSH にある OPIE などのチェレンジベースの 認証機能は使えなくなります。 V. 解決策 - Solution システムを最新の -CURRENT にアップグレードします。 VI. 修正の詳細 - Correction details このセキュリティ勧告では、修正の詳細に関する情報は提供されません。 VII. 参考資料 - References A. FreeBSD セキュリティ勧告 日本語版について 日本語訳は FreeBSD 日本語ドキュメンテーションプロジェクト (doc-jp) が 参考のために提供するものです。過去の日本語版セキュリティ勧告は http://www.FreeBSD.org/ja/security/ にまとめられています。 ただし翻訳者および doc-jp は、その内容についていかなる保証も いたしませんのでご注意ください。日本語訳についてのご意見、ご要望、 お問い合わせ等は doc-jp@jp.FreeBSD.org までお願いします。 この勧告の中で紹介されている WWW サイト http://www.FreeBSD.org/ および FTP サイト ftp://ftp.FreeBSD.org/ には, 日本のミラーサイトが存在します。 ネットワークの混雑を緩和するため、まずはミラーサイトの利用を 考慮するようお願いします。 日本のミラーサイトを利用するには、 http://www.FreeBSD.org/ を http://www.jp.FreeBSD.org/www.freebsd.org/ に、 ftp://ftp.FreeBSD.org/ を ftp://ftp.jp.FreeBSD.org/ に、 それぞれ置き換えてください。 他の地域を含むミラーサイトに関する詳細は http://www.FreeBSD.org/handbook/mirror.html (英文) http://www.FreeBSD.org/ja/handbook/mirror.html (日本語訳) にまとめられています。 $hrs: announce-jp/FreeBSD-SA/02:31,v 1.4 2002/07/26 04:19:35 hrs Exp $