このメールは, announce-jp に流れた Subject: ANNOUNCE: FreeBSD Ports Security Advisory: FreeBSD-SA-00:45.esound From: FreeBSD Security Advisories Date: Thu, 31 Aug 2000 10:57:17 -0700 (PDT) Message-Id: <20000831175717.C6AB337B422@hub.freebsd.org> X-Sequence: announce-jp 518 を日本語訳したものです. 原文は PGP 署名されていますが, この日本語訳は PGP 署名されていません. パッチ等の内容が改竄されていないことを確認するために PGP のチェックを 行なうには, 原文を参照してください. 日本語訳は FreeBSD 日本語ドキュメンテーションプロジェクト(doc-jp)が参考の ために提供するもので, doc-jp は その内容についていかなる保証もいたしません. 日本語訳についてのお問い合わせは doc-jp@jp.FreeBSD.org までお願いします. --(ここから) ============================================================================= FreeBSD-SA-00:45 Security Advisory FreeBSD, Inc. トピック: esound port allows file permissions to be modified 分類: ports モジュール: esound 告知日: 2000-08-31 クレジット: Brian Feldman during internal auditing Brian Feldman が内部セキュリティ監査中に発見 影響範囲: 修正日以前の Ports Collection 修正日: 2000-06-30 ベンダの対応: 連絡済み FreeBSD に固有か: NO I. 背景 - Background EsounD は GNOME デスクトップ環境を構成するコンポーネントの一つで, オーディオデバイスに対する多重アクセス機能を実現するものです. II. 問題の詳細 - Problem Description esound port のバージョン 0.2.19 とそれ以前は, /tmp の中に esound セションを実行しているユーザが所有する, 誰もが書き込み可能な ディレクトリを作成します. このディレクトリは UNIX ドメインソケットを 格納するために使われますが, ソケットの作成時に, ローカルの攻撃者が esound を実行しているユーザの所有する任意のファイルやディレクトリを 誰もが書き込み可能な属性に変更できるような, 一種の競合状態が存在します. これにより攻撃者は攻撃対象となったアカウントへのアクセスを 手に入れることができ, また, esound が root 権限で 起動されていれば, システム全体が脅威にさらされる危険性があります. esound の port はデフォルトでインストールされるものではなく, FreeBSD システムの一部を構成するものでもありません. それらは 3700 を越えるサードパーティ製アプリケーションがすぐに インストールできる形で収められている FreeBSD Ports Collection の一部です. リリース後に問題が見つかったため, FreeBSD 3.5 および 4.0 とともに出荷された Ports Collection はこの問題を含んでいますが, FreeBSD 4.1 のリリース前に この問題は修正されました. FreeBSD では, このようなサードパーティ製アプリケーションのセキュリティ 問題に対して, 特に何かを主張することはありません(訳注: Ports Collection に 入っているからといって, FreeBSD の開発者たちがそのアプリケーションが 安全であると評価したわけではありません). ただし, セキュリティ問題に対して 大きな影響を持つような ports に対するセキュリティ監査を提供すべく, 現在努力中です. III. 影響範囲 - Impact ローカルユーザは攻撃対象のユーザが esd デーモンを 起動している時 (たとえば GNOME セションの開始時に起動されます) に, そのユーザが所有するファイルやディレクトリを誰もが書き込み可能な属性に 変更することができます. そのため, ローカルユーザによって 攻撃対象となったユーザのユーザアカウントの (あるいは esd が root 権限で 実行されている場合にはシステム全体の) セキュリティが侵害される 危険性があります. esound の port/package をインストールしていなければ, システムにこの問題によるセキュリティ上の弱点はありません. IV. 回避方法 - Workaround esound の port/package がインストールされている場合は, それをシステムから削除します (詳細は pkg_delete(1) の マニュアルページを参照してください). V. 解決策 - Solution 次のいずれかに従ってください. 1) Ports Collection 全体をアップグレードし, esound の port を再構築します. 2) 古い (訳注: esound の) package をシステムから削除し, 修正日以降に 作成された新しい package を以下の場所から取得してインストールします. 日本のミラーサイトを利用する場合は ftp.FreeBSD.org を ftp.jp.FreeBSD.org に置き換えてください. ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-3-stable/audio/esound-0.2.19.tgz ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-4-stable/audio/esound-0.2.19.tgz ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/alpha/packages-4-stable/audio/esound-0.2.19.tgz ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-5-current/audio/esound-0.2.19.tgz ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/alpha/packages-5-current/audio/esound-0.2.19.tgz 3) esound port の新しい port スケルトンを以下の場所からダウンロードし, それを使って port を再構築します. http://www.freebsd.org/ports/ (英文) http://www.jp.FreeBSD.org/www.FreeBSD.org/ja/ports/ (日本語訳) 4) 上記 (3) の操作を自動的に行なう portcheckout ユーティリティを使います. portcheckout の port は /usr/ports/devel/portcheckout にあります. また, portcheckout の package が以下の場所から入手可能です. 日本のミラーサイトを利用する場合は ftp.FreeBSD.org を ftp.jp.FreeBSD.org に置き換えてください. ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-3-stable/devel/portcheckout-2.0.tgz ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-4-stable/devel/portcheckout-2.0.tgz ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/alpha/packages-4-stable/devel/portcheckout-2.0.tgz ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-5-current/devel/portcheckout-2.0.tgz ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/alpha/packages-5-current/devel/portcheckout-2.0.tgz $hrs: announce-jp/FreeBSD-SA/00:45,v 1.3 2000/09/06 15:40:07 hrs Exp $