FreeBSD セキュリティ勧告 日本語版 ============================================================================= FreeBSD-SA-01:16 (2001-01-29) * mysql may allow remote users to gain increased privileges ============================================================================= このメールは, announce-jp に流れた Subject: ANNOUNCE: FreeBSD Ports Security Advisory: FreeBSD-SA-01:16.mysql From: FreeBSD Security Advisories Date: Tue, 30 Jan 2001 01:25:43 -0800 (PST) Message-Id: <200101300925.f0U9Phr89218@freefall.freebsd.org> X-Sequence: announce-jp 681 を日本語訳したものです. 原文は PGP 署名されていますが, この日本語訳は PGP 署名されていません. 修正パッチ等の内容が改竄されていないことを確認するために PGP 署名の チェックを行なうには, 原文を参照してください. 日本語訳および, ミラーサイト利用の詳細については, 文末の「A. FreeBSD セキュリティ勧告 日本語版について」をご覧ください. [翻訳者: 佐藤 広生 ] --(ここから) ============================================================================= FreeBSD-SA-01:16 Security Advisory FreeBSD, Inc. トピック: mysql may allow remote users to gain increased privileges 分類: ports モジュール: mysql322-server/mysql323-server 告知日: 2001-01-29 クレジット: Nicolas GREGOIRE 影響範囲: 修正日以前の Ports Collection 修正日: 2001-01-19 ベンダの対応: 修正版が公開済み FreeBSD に固有か: NO I. 背景 - Background mysql は高機能なデータベースサーバです. II. 問題の詳細 - Problem Description mysql323-server port のバージョン 3.23.22 より前のもの, および すべてのバージョンの mysql322-server port には, リモートから悪用可能な セキュリティ上の弱点が存在します. 悪意を持ったリモートユーザは, バッファオーバフローを利用して mysql データベースをクラッシュさせ, サーバに対してサービス妨害攻撃を加えることが可能です. また, 攻撃者はさらに mysqld を実行しているユーザの権限を手に入れることが できる可能性があります. mysqld ユーザ権限が奪われると, 攻撃者は 全データベースへのアクセス, および mysqld ユーザの権限での ローカル環境へ攻撃を加えることができます. ただし, この攻撃の実現には, 攻撃者が有効な mysql アカウントを持っている必要があります. mysql322-server および mysql323-server の port は デフォルトでインストールされるものではなく, 「FreeBSD システムの一部」を構成するものでもありません. それらは 4500 を越えるサードパーティ製アプリケーションがすぐに インストールできる形で収められている FreeBSD Ports Collection の一部です. リリース後に問題が見つかったため, FreeBSD 3.5.1 および 4.2 とともに 出荷された Ports Collection はこの問題を含んでいます. FreeBSD では, このようなサードパーティ製アプリケーションのセキュリティ 問題に対して, 特に何かを主張することはありません (訳注: Ports Collection に 入っているからといって, FreeBSD の開発者たちがそのアプリケーションが 安全であると評価したわけではありません). ただし, セキュリティ問題に対して 大きな影響を持つような ports に対するセキュリティ監査を提供すべく, 現在努力中です. III. 影響範囲 - Impact 悪意を持ったリモートの mysql ユーザは, mysql サーバに対して サービス妨害攻撃を加えることができます. また, mysqld を 実行しているユーザの権限を奪うことができる可能性があります. mysqld を実行しているユーザ権限を利用すると, その mysql サーバ上の 全データベースへのアクセスすること, およびローカル環境へ mysqld を 実行しているユーザの権限でさらに攻撃を加えることが可能になります. mysql322-server もしくは mysql323-server の port/package を インストールしていなければ, システムにこの問題による セキュリティ上の弱点はありません. IV. 回避方法 - Workaround mysql322-server もしくは mysql323-server の port/package が インストールされている場合は, それらをシステムから削除してください. V. 解決策 - Solution 注意: mysql 3.23 が mysql の安定した (stable) ブランチになったため, mysql322-server の port は削除されました. 古い mysql322-server の port/package を利用されている場合は, mysql323-server の port/package に更新されることを強く推奨します. 次のいずれかに従ってください. 1) Ports Collection 全体をアップグレードし, mysql323-server の port を再構築します. 2) 古い (訳注: mysql323-server の) package をシステムから削除し, 修正日以降に 作成された新しい package を以下の場所から取得してインストールします. [i386] ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-3-stable/databases/mysql-3.23.32.tgz ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-4-stable/databases/mysql-3.23.32.tgz ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-5-current/databases/mysql-3.23.32.tgz [alpha] 現時点では構築のためのマシンリソースが不足しているため, alpha アーキテクチャ用の package は自動生成されていません. 3) mysql323-server の新しい port スケルトンを以下の場所から ダウンロードし, それを使って port を再構築します. http://www.freebsd.org/ports/ 4) 上記 (3) の操作を自動的に行なう portcheckout ユーティリティを使います. portcheckout の port は /usr/ports/devel/portcheckout にあります. また, portcheckout の package が以下の場所から入手可能です. ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-3-stable/devel/portcheckout-2.0.tgz ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-4-stable/devel/portcheckout-2.0.tgz ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/alpha/packages-4-stable/devel/portcheckout-2.0.tgz ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-5-current/devel/portcheckout-2.0.tgz ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/alpha/packages-5-current/devel/portcheckout-2.0.tgz A. FreeBSD セキュリティ勧告 日本語版について 日本語訳は FreeBSD 日本語ドキュメンテーションプロジェクト (doc-jp) が 参考のために提供するものです. 過去の日本語版セキュリティ勧告は http://www.FreeBSD.org/ja/security/ にまとめられています. ただし, 翻訳者および doc-jp は, その内容についていかなる保証も いたしませんのでご注意ください. 日本語訳についてのご意見, ご要望, お問い合わせ等は doc-jp@jp.FreeBSD.org までお願いします. この勧告の中で紹介されている WWW サイト http://www.FreeBSD.org/ および FTP サイト ftp://ftp.FreeBSD.org/ には, 日本のミラーサイトが存在します. ネットワークの混雑を緩和するため, まずはミラーサイトの利用を 考慮するようお願いします. 日本のミラーサイトを利用するには, http://www.FreeBSD.org/ を http://www.jp.FreeBSD.org/www.freebsd.org/ に, ftp://ftp.FreeBSD.org/ を ftp://ftp.jp.FreeBSD.org/ に, それぞれ置き換えてください. 他の地域を含む, ミラーサイトに関する詳細は, http://www.FreeBSD.org/handbook/mirror.html (英文) http://www.FreeBSD.org/ja/handbook/mirror.html (日本語訳) にまとめられています. $hrs: announce-jp/FreeBSD-SA/01:16,v 1.3 2001/02/18 18:18:10 hrs Exp $