FreeBSD セキュリティ勧告 日本語版 ============================================================================= FreeBSD-SA-04:09.kadmind (2004-05-05) * heimdal kadmind remote heap buffer overflow ============================================================================= このメールは, announce-jp に流れた Subject: ANNOUNCE: [FreeBSD-Announce] From: FreeBSD Security Advisories Date: Wed, 5 May 2004 14:26:57 -0700 (PDT) Message-Id: <200405052126.i45LQvf9002559@freefall.freebsd.org> X-Sequence: announce-jp xxx を日本語訳したものです。 原文は PGP 署名されていますが、この日本語訳は PGP 署名されていません。 修正パッチ等の内容が改ざんされていないことを確認するために PGP 署名の チェックをおこなうには、原文を参照してください。 日本語訳およびミラーサイト利用の詳細については、文末の「A. FreeBSD セキュリティ勧告 日本語版について」をご覧ください。 [翻訳者: 佐藤 広生 ] --(ここから) ============================================================================= FreeBSD-SA-04:09.kadmind Security Advisory The FreeBSD Project トピック: Heimdal kadmind コマンドにおける、リモートから悪用可能な ヒープバッファオーバフロー問題 (heimdal kadmind remote heap buffer overflow) 分類: contrib モジュール: crypto_heimdal 告知日: 2004-05-05 クレジット: Evgeny Demidov, VulnDisco, Love Hornquist-Astrand 影響範囲: Kerberos 4 と Kerberos 5 の両方がインストールされた FreeBSD 4 5.1 より前の FreeBSD 5 で、Kerberos 4 と Kerberos 5 の両方を 構築しているもの 修正日: 2004-05-05 20:19:48 UTC (RELENG_4, 4.10-PRERELEASE) 2004-05-05 20:48:57 UTC (RELENG_4_10, 4.10-RELEASE-RC) 2004-05-05 20:15:56 UTC (RELENG_4_9, 4.9-RELEASE-p7) 2004-05-05 20:17:51 UTC (RELENG_4_8, 4.8-RELEASE-p20) CVE Name: CAN-2004-0434 FreeBSD に固有か: NO For general information regarding FreeBSD Security Advisories, including descriptions of the fields above, security branches, and the following sections, please visit . 上記の項目やセキュリティブランチ、以下の各節ついての説明など、 FreeBSD セキュリティ勧告についての一般的な情報は、 をご覧ください。 I. 背景 - Background Heimdal implements the Kerberos 5 network authentication protocols. The k5admind(8) daemon provides the administrative interface to the Kerberos Key Distribution Center (KDC). In some configurations, k5admind also includes Kerberos 4 compatibility. Heimdal は Kerberos 5 ネットワーク認証プロトコルの実装です。 これには Kerberos 鍵配布センタ (KDC; Key Distribution Center) の 管理用インタフェースを提供する k5admind(8) というデーモンが含まれており、 このデーモンには Kerberos 4 互換機能があります。この機能は、設定することで 使用可能になるものです。 NOTE: FreeBSD versions prior to 5.1-RELEASE contain optional Kerberos 4 support. FreeBSD versions 5.1-RELEASE and later do not include Kerberos 4 support of any kind. 注: 5.1-RELEASE より前のバージョンの FreeBSD には、オプションとして Kerberos 4 が含まれています。FreeBSD 5.1-RELEASE 以降には、 Kerberos 4 に関連するものは一切含まれていません。 II. 問題の詳細 - Problem Description An input validation error was discovered in the k5admind code that handles the framing of Kerberos 4 compatibility administration requests. The code assumed that the length given in the framing was always two or more bytes. Smaller lengths will cause k5admind to read an arbitrary amount of data into a minimally-sized buffer on the heap. k5admind における Kerberos 4 互換の管理要求のフレーム化処理コードには、 入力検査部分が不十分であるというエラーが発見されています。 このコードは、フレーム化処理で得られるデータの長さが常に 2 バイト 以上であることを仮定しているため、k5admind にそれよりも短い長さの データが与えられると、ヒープ領域の小さな大きさのバッファから、 任意の量のデータを読み込んでしまいます。 Note that this code is not present unless k5admind has been compiled with Kerberos 4 support. This will occur if a FreeBSD system is compiled with both of the WITH_KERBEROS4 and WITH_KERBEROS5 build flags. These flags are never simultaneously set during the FreeBSD binary release process; consequently, binary installs of FreeBSD (even with Kerberos support installed) are not affected. このコードは、k5admind を Kerberos4 対応ありでコンパイルしている 場合にのみ含まれます。FreeBSD システムは、WITH_KERBEROS4 と WITH_KERBEROS5 の両方のフラグを付けてコンパイルすると、その状態に なります。FreeBSD のバイナリリリースの場合、これらのフラグが 同時に設定されることはありません。そのため、(Kerberos 対応を インストールしていても) FreeBSD のバイナリインストール [*] を 使っていれば、この問題の影響はありません。 [*] 訳注: リリース版として配布されているものをインストールした場合 などが相当します。 III. 影響範囲 - Impact A remote attacker may send a specially formatted message to k5admind, causing it to crash or possibly resulting in arbitrary code execution. リモートの攻撃者は、 IV. 回避方法 - Workaround Disable the Kerberos 4 support in k5admind by running it with the `--no-kerberos4' option. V. 解決策 - Solution Perform one of the following: 1) Upgrade your vulnerable system to 4-STABLE; or to the RELENG_4_9 or RELENG_4_8 security branch dated after the correction date. 2) To patch your present system: The following patches have been verified to apply to FreeBSD 4.8 and 4.9. a) Download the relevant patch from the location below, and verify the detached PGP signature using your PGP utility. # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:09/kadmind.patch # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:09/kadmind.patch.asc b) Execute the following commands as root: # cd /usr/src # patch < /path/to/patch # cd /usr/src/kerberos5/tools # make obj && make depend && make # cd /usr/src/kerberos5/lib # make obj && make depend && make # cd /usr/src/kerberos5/libexec/k5admind # make obj && make depend && make all install VI. 修正の詳細 - Correction details The following list contains the revision numbers of each file that was corrected in FreeBSD. Branch Revision Path - ------------------------------------------------------------------------- RELENG_4 src/crypto/heimdal/kadmin/version4.c 1.1.1.1.2.6 RELENG_4_10 src/crypto/heimdal/kadmin/version4.c 1.1.1.1.2.5.6.1 RELENG_4_9 src/UPDATING 1.73.2.89.2.8 src/crypto/heimdal/kadmin/version4.c 1.1.1.1.2.5.4.1 src/sys/conf/newvers.sh 1.44.2.32.2.8 RELENG_4_8 src/UPDATING 1.73.2.80.2.23 src/crypto/heimdal/kadmin/version4.c 1.1.1.1.2.5.2.1 src/sys/conf/newvers.sh 1.44.2.29.2.21 - ------------------------------------------------------------------------- A. FreeBSD セキュリティ勧告 日本語版について 日本語訳は FreeBSD 日本語ドキュメンテーションプロジェクト (doc-jp) が 参考のために提供するものです。過去の日本語版セキュリティ勧告は http://www.FreeBSD.org/ja/security/ にまとめられています。 ただし翻訳者および doc-jp は、その内容についていかなる保証も いたしませんのでご注意ください。日本語訳についてのご意見、ご要望、 お問い合わせ等は doc-jp@jp.FreeBSD.org までお願いします。 この勧告の中で紹介されている WWW サイト http://www.FreeBSD.org/ および FTP サイト ftp://ftp.FreeBSD.org/ には, 日本のミラーサイトが存在します。 ネットワークの混雑を緩和するため、まずはミラーサイトの利用を 考慮するようお願いします。 日本のミラーサイトを利用するには、 http://www.FreeBSD.org/ を http://www.jp.FreeBSD.org/www.freebsd.org/ に、 ftp://ftp.FreeBSD.org/ を ftp://ftp.jp.FreeBSD.org/ に、 それぞれ置き換えてください。 他の地域を含むミラーサイトに関する詳細は http://www.FreeBSD.org/doc/en_US.ISO8859-1/books/handbook/mirrors.html (英文) http://www.FreeBSD.org/doc/ja_JP.eucJP/books/handbook/mirrors.html (日本語訳) にまとめられています。 $hrs: announce-jp/FreeBSD-SA/04:09,v 1.3 2004/05/09 21:41:42 hrs Exp $