FreeBSD セキュリティ勧告 日本語版 ============================================================================= FreeBSD-SA-01:50 (2001-07-27) * windowmaker contains possibly exploitable buffer overflow ============================================================================= このメールは, announce-jp に流れた Subject: ANNOUNCE: FreeBSD Security Advisory FreeBSD-SA-01:50.windowmaker From: FreeBSD Security Advisories Date: Fri, 27 Jul 2001 13:20:37 -0700 (PDT) Message-Id: <200107272020.f6RKKbb25451@freefall.freebsd.org> X-Sequence: announce-jp 793 を日本語訳したものです. 原文は PGP 署名されていますが, この日本語訳は PGP 署名されていません. 修正パッチ等の内容が改ざんされていないことを確認するために PGP 署名の チェックを行なうには, 原文を参照してください. 日本語訳および, ミラーサイト利用の詳細については, 文末の「A. FreeBSD セキュリティ勧告 日本語版について」をご覧ください. [翻訳者: 佐藤 広生 ] --(ここから) ============================================================================= FreeBSD-SA-01:50 Security Advisory FreeBSD, Inc. トピック: windowmaker における悪用可能なバッファオーバフロー問題 (windowmaker contains possibly exploitable buffer overflow) 分類: ports モジュール: windowmaker/windowmaker-i18n 告知日: 2001-07-27 クレジット: Robert Marshall 影響範囲: 修正日以前の Ports Collection 修正日: 2001-07-24 ベンダの対応: 更新版が公開済み FreeBSD に固有か: NO I. 背景 - Background Windowmaker is a GNUstep-compliant X11 window manager which emulates the NeXTSTEP interface. windowmaker は, NeXTSTEP インターフェイスを模倣した GNUstep 準拠の X11 用ウィンドウマネージャです. II. 問題の詳細 - Problem Description The windowmaker ports, versions prior to windowmaker-0.65.0_2 and windowmaker-i18n-0.65.0_1, contain a potentially exploitable buffer overflow when displaying a very long window title in the window list menu. Since programs such as web browsers will include the contents of a webpage's title tag in window titles, this problem may allow authors of malicious webpages to cause windowmaker to crash and potentially execute arbitrary code as the user running windowmaker. windowmaker port のバージョン windowmaker-0.65.0_2 および windowmaker-i18n-0.65.0_1 以前のものには, ウィンドウリストメニューに 非常に長いウィンドウタイトルを表示する場合に悪用可能な バッファオーバフロー問題が含まれています. ウェブブラウザのようなプログラムはウェブページのタイトルタグ (訳注: HTML における ... のこと) の内容をウィンドウのタイトルと して表示するため, 悪意を持ったウェブページの作者はこの問題を利用する ことで windowmaker をクラッシュさせたり, windowmaker を実行している ユーザの権限で任意のコードを実行できる危険性があります. The windowmaker ports are not installed by default, nor are they "part of FreeBSD" as such: they are part of the FreeBSD ports collection, which contains over 5500 third-party applications in a ready-to-install format. The ports collection shipped with FreeBSD 4.3 is vulnerable to this problem since it was discovered after its release. FreeBSD makes no claim about the security of these third-party applications, although an effort is underway to provide a security audit of the most security-critical ports. windowmaker の port はデフォルトでインストールされるものではなく, 「FreeBSD システムの一部」を構成するものでもありません. それらは 5500 を越えるサードパーティ製アプリケーションがすぐに インストールできる形で収められている FreeBSD Ports Collection の一部です. リリース後に問題が見つかったため, FreeBSD 4.3 とともに出荷された Ports Collection はこの問題を含んでいます. FreeBSD では, このようなサードパーティ製アプリケーションのセキュリティ 問題に対して, 特に何かを主張することはありません (訳注: Ports Collection に 入っているからといって, FreeBSD の開発者たちがそのアプリケーションが 安全であると評価したわけではありません). ただし, セキュリティ問題に対して 大きな影響を持つような ports に対するセキュリティ監査を提供すべく, 現在努力中です. III. 影響範囲 - Impact Under certain circumstances, remote webservers may cause windowmaker to crash and potentially execute arbitrary code as the user running windowmaker. 特定の状況が満たされると, リモートのウェブサーバからローカルの windowmaker をクラッシュさせたり, windowmaker を実行している ユーザの権限で任意のコードを実行できる危険性があります. If you have not chosen to install the windowmaker port/package, then your system is not vulnerable to this problem. windowmaker の port/package をインストールしていなければ システムにこの問題によるセキュリティ上の弱点はありません. IV. 回避方法 - Workaround Deinstall the windowmaker package if you have installed it. windowmaker の port/package がインストールされている場合は, それをシステムから削除してください. V. 解決策 - Solution 次のいずれか一つに従ってください. 1) Upgrade your entire ports collection and rebuild the windowmaker or windowmaker-i18n port. 1) Ports Collection 全体をアップグレードし, windowmaker もしくは windowmaker-i18n の port を再構築します. 2) Deinstall the old package and install a new package dated after the correction date, obtained from the following directories: 2) 古い (訳注: windowmaker, windowmaker-i18n の) package を システムから削除し, 修正日以降に作成された新しい package を以下の場所から 取得してインストールします. [i386] ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-4-stable/x11-wm/windowmaker-0.65.1.tgz ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-5-current/x11-wm/windowmaker-0.65.1.tgz ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-4-stable/x11-wm/windowmaker-i18n-0.65.0_1.tgz ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-5-current/x11-wm/windowmaker-i18n-0.65.0_1.tgz [alpha] Packages are not automatically generated for the alpha architecture at this time due to lack of build resources. 現時点では alpha アーキテクチャ用の package は自動生成されていません. これは, 構築のためのマシンリソースが不足しているためです. 3) download a new port skeleton for the windowmaker or windowmaker-i18n port from: 3) windowmaker もしくは windowmaker-i18n の新しい port スケルトンを 以下の場所からダウンロードし, それらを使って port を再構築します. http://www.freebsd.org/ports/ and use it to rebuild the port. 4) Use the portcheckout utility to automate option (3) above. The portcheckout port is available in /usr/ports/devel/portcheckout or the package can be obtained from: 4) 上記 (3) の操作を自動的に行なう portcheckout ユーティリティを使います. portcheckout の port は /usr/ports/devel/portcheckout にあります. また, portcheckout の package が以下の場所から入手可能です. ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-4-stable/devel/portcheckout-2.0.tgz ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-5-current/devel/portcheckout-2.0.tgz A. FreeBSD セキュリティ勧告 日本語版について 日本語訳は FreeBSD 日本語ドキュメンテーションプロジェクト (doc-jp) が 参考のために提供するものです. 過去の日本語版セキュリティ勧告は http://www.FreeBSD.org/ja/security/ にまとめられています. ただし, 翻訳者および doc-jp は, その内容についていかなる保証も いたしませんのでご注意ください. 日本語訳についてのご意見, ご要望, お問い合わせ等は doc-jp@jp.FreeBSD.org までお願いします. この勧告の中で紹介されている WWW サイト http://www.FreeBSD.org/ および FTP サイト ftp://ftp.FreeBSD.org/ には, 日本のミラーサイトが存在します. ネットワークの混雑を緩和するため, まずはミラーサイトの利用を 考慮するようお願いします. 日本のミラーサイトを利用するには, http://www.FreeBSD.org/ を http://www.jp.FreeBSD.org/www.freebsd.org/ に, ftp://ftp.FreeBSD.org/ を ftp://ftp.jp.FreeBSD.org/ に, それぞれ置き換えてください. 他の地域を含む, ミラーサイトに関する詳細は, http://www.FreeBSD.org/handbook/mirror.html (英文) http://www.FreeBSD.org/ja/handbook/mirror.html (日本語訳) にまとめられています. $hrs: announce-jp/FreeBSD-SA/01:50,v 1.3 2001/09/24 19:07:01 hrs Exp $