FreeBSD セキュリティ勧告 日本語版 ============================================================================= FreeBSD-SA-04:06.ipv6 (2004-03-29) * setsockopt(2) IPv6 sockets input validation error ============================================================================= このメールは, announce-jp に流れた Subject: ANNOUNCE: [FreeBSD-Announce] FreeBSD Security Advisory FreeBSD-SA-04:06.ipv6 From: FreeBSD Security Advisories Date: Mon, 29 Mar 2004 06:15:26 -0800 Message-Id: <200403291415.i2TEFQHF035994@freefall.freebsd.org> X-Sequence: announce-jp 1222 を日本語訳したものです。 原文は PGP 署名されていますが、この日本語訳は PGP 署名されていません。 修正パッチ等の内容が改ざんされていないことを確認するために PGP 署名の チェックをおこなうには、原文を参照してください。 日本語訳およびミラーサイト利用の詳細については、文末の「A. FreeBSD セキュリティ勧告 日本語版について」をご覧ください。 [翻訳者: 佐藤 広生 ] --(ここから) ============================================================================= FreeBSD-SA-04:06.ipv6 Security Advisory The FreeBSD Project トピック: setsockopt(2) における IPv6 ソケットの入力検査部分のエラー (setsockopt(2) IPv6 sockets input validation error) 分類: core モジュール: kernel 告知日: 2004-03-29 クレジット: Katsuhisa ABE, Colin Percival 影響範囲: FreeBSD 5.2-RELEASE 修正日: 2004-03-29 14:01:33 UTC (RELENG_5_2, 5.2.1-RELEASE-p4) CVE Name: CAN-2004-0370 FreeBSD に固有か: YES 上記の項目やセキュリティブランチ、以下の各節ついての説明など、 FreeBSD セキュリティ勧告についての一般的な情報は、 をご覧ください。 I. 背景 - Background IPv6 は、現在のインターネットプロトコル (バージョン 4) を置き換え (て、 既存の問題点の多くを回避す) る目的で設計された、インターネット プロトコルの新しいバージョンです。FreeBSD では、KAME プロジェクトの IPv6 実装が使われています。 アプリケーションは setsockopt(2) システムコールを 使って、IPv6 ソケットの動作を操作することができます。 II. 問題の詳細 - Problem Description setsockopt(2) システムコールにおける IPv6 ソケットオプションの 一部の処理にはプログラム上の誤りがあり、検査が適切におこなわれて いません。そのため、不適切なメモリアクセスが発生する可能性があります。 この問題は KAME プロジェクトのコードに由来するものですが、 FreeBSD 以外のオペレーティングシステムへの影響はありません。 III. 影響範囲 - Impact ローカルの攻撃者はカーネルメモリの一部を読み出し、セキュリティ上重要な 情報を漏洩させることができる可能性があります。また、ローカルの攻撃者は、 システムにパニックを発生させることも可能です。 IV. 回避方法 - Workaround 次のいずれかひとつに従ってください。 1) 次の手順に従って、IPv6 を完全に無効化する。 - カーネル設定ファイルにある「INET6」という行をすべて削除するか コメントアウトし、 に 書かれている手順に従ってカーネルを再構築する。 - システムを再起動する。 2) 信頼できないユーザを jail(8) 環境に隔離しているなら、 「security.jail.socket_unixiproute_only」という sysctl 変数が 1 に 設定されていて、現在開かれている IPv6 ソケットが存在しないことを 確認する。 # sysctl security.jail.socket_unixiproute_only=1 # sockstat -6 これは、jail 環境内のプロセスに対して、UNIX ドメインソケット、 IPv4 ソケット、ルーティングソケット以外のソケットの作成を制限します。 これら 3 つのソケットには、今回の問題の影響はありません。ただし、 このように設定しても jail 環境の内部のプロセスは jail 環境の 外部から IPv6 ソケットを継承することができるため、すべてのシステムで この対応が有効であるわけではないことに注意してください。 V. 解決策 - Solution 次のいずれかひとつに従ってください。 1) 弱点を持った FreeBSD システムを修正日以降の RELENG_5_2 セキュリティブランチにアップグレードする。 2) 現在のシステムに修正パッチを適用する。 a) 以下の場所から修正パッチをダウンロードし、PGP ユーティリティを使って PGP 署名を確認します。 # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:06/ipv6.patch # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:06/ipv6.patch.asc b) root 権限で次のコマンドを実行します。 # cd /usr/src # patch < /path/to/patch (訳注: /path/to/patch の部分は修正パッチのパス名に置き換えてください) c) に書かれている手順に従ってカーネルを再構築し、システムを再起動します。 d) 修正ずみのカーネルヘッダをインストールします。 # cd /usr/src/include # make install VI. 修正の詳細 - Correction details FreeBSD において今回修正された各ファイルのリビジョン番号は、以下のとおりです。 ブランチ リビジョン パス名 - ------------------------------------------------------------------------- RELENG_5_2 src/UPDATING 1.282.2.12 src/sys/netinet6/ip6_output.c 1.71.2.2 src/sys/netinet/ip6.h 1.10.2.1 src/sys/conf/newvers.sh 1.56.2.11 - ------------------------------------------------------------------------- A. FreeBSD セキュリティ勧告 日本語版について 日本語訳は FreeBSD 日本語ドキュメンテーションプロジェクト (doc-jp) が 参考のために提供するものです。過去の日本語版セキュリティ勧告は http://www.FreeBSD.org/ja/security/ にまとめられています。 ただし翻訳者および doc-jp は、その内容についていかなる保証も いたしませんのでご注意ください。日本語訳についてのご意見、ご要望、 お問い合わせ等は doc-jp@jp.FreeBSD.org までお願いします。 この勧告の中で紹介されている WWW サイト http://www.FreeBSD.org/ および FTP サイト ftp://ftp.FreeBSD.org/ には, 日本のミラーサイトが存在します。 ネットワークの混雑を緩和するため、まずはミラーサイトの利用を 考慮するようお願いします。 日本のミラーサイトを利用するには、 http://www.FreeBSD.org/ を http://www.jp.FreeBSD.org/www.freebsd.org/ に、 ftp://ftp.FreeBSD.org/ を ftp://ftp.jp.FreeBSD.org/ に、 それぞれ置き換えてください。 他の地域を含むミラーサイトに関する詳細は http://www.FreeBSD.org/doc/en_US.ISO8859-1/books/handbook/mirrors.html (英文) http://www.FreeBSD.org/doc/ja_JP.eucJP/books/handbook/mirrors.html (日本語訳) にまとめられています。 $hrs: announce-jp/FreeBSD-SA/04:06,v 1.5 2004/03/30 20:18:24 hrs Exp $