FreeBSD セキュリティ勧告 日本語版 ============================================================================= FreeBSD-SA-04:04.tcp (2004-03-02) * many out-of-sequence TCP packets denial-of-service ============================================================================= このメールは, announce-jp に流れた Subject: ANNOUNCE: [FreeBSD-Announce] FreeBSD Security Advisory FreeBSD-SA-04:04.tcp From: FreeBSD Security Advisories Date: Tue, 2 Mar 2004 11:55:44 -0800 Message-Id: <200403021955.i22Jti60024050@freefall.freebsd.org> X-Sequence: announce-jp 1213 を日本語訳したものです。 原文は PGP 署名されていますが、この日本語訳は PGP 署名されていません。 修正パッチ等の内容が改ざんされていないことを確認するために PGP 署名の チェックをおこなうには、原文を参照してください。 日本語訳およびミラーサイト利用の詳細については、文末の「A. FreeBSD セキュリティ勧告 日本語版について」をご覧ください。 [翻訳者: 佐藤 広生 ] --(ここから) ============================================================================= FreeBSD-SA-04:04.tcp Security Advisory The FreeBSD Project トピック: 順序の狂った多数の TCP パケットを使ったサービス妨害 (many out-of-sequence TCP packets denial-of-service) 分類: core モジュール: kernel 告知日: 2004-03-02 クレジット: iDEFENSE 影響範囲: すべての FreeBSD リリース 修正日: 2004-03-02 17: 19:18 UTC (RELENG_4) 2004-03-02 17:24:46 UTC (RELENG_5_2, 5.2.1-RELEASE-p1) 2004-03-02 17:26:33 UTC (RELENG_4_9, 4.9-RELEASE-p3) 2004-03-02 17:27:47 UTC (RELENG_4_8, 4.8-RELEASE-p16) CVE Name: CAN-2004-0171 FreeBSD に固有か: NO I. 背景 - Background TCP/IP プロトコルスイートに含まれる TCP (Transmission Control Protocol) は、 接続型で信頼性が高く、到着順が保存されるデータストリームサービスを 提供するものです。システムが TCP ストリームを構成するネットワークパケット (TCP セグメント) をばらばらの順序で受信した場合、それらのパケットは、パケット順の 整列と再構成が完了するまで、そのシステムの再構成キュー(reassembly queue) に 格納されます。 II. 問題の詳細 - Problem Description FreeBSD における再構成キューには、格納可能な TCP セグメント数に制限が 備わっていません。 III. 影響範囲 - Impact リモートの攻撃者は、TCP を使ったサービス (HTTP, SMTP, FTP など、TCP を使ったサービスは数多くあります) を提供しているマシンに対して、 ある種の帯域非飽和型サービス妨害攻撃 (low-bandwidth denial-of-service attack) をおこなえる可能性があります。パケット順がばらばらの TCP セグメントを多数送り付けることで、攻撃者は攻撃対象のマシンの 利用可能なメモリバッファ (mbuf) をすべて消費させ、システムを クラッシュさせることが可能です。 IV. 回避方法 - Workaround アプリケーションレベルでタイムアウトを実装していれば、 サービス妨害攻撃をある程度緩和することができるかも知れません。 V. 解決策 - Solution 次のいずれかひとつに従ってください。 1) 弱点を持った FreeBSD システムを最新の 4-STABLE, もしくは修正日以降の RELENG_5_2, RELENG_4_9, RELENG_4_8 セキュリティブランチのいずれかにアップグレードする。 あるいは、 2) 現在のシステムに修正パッチを適用する。 以下の修正パッチは、FreeBSD 4.x と FreeBSD 5.x のシステムに 適用可能なことが確認されています。 a) 以下の場所から修正パッチをダウンロードし、PGP ユーティリティを使って PGP 署名を確認します。 [FreeBSD 5.2] # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:04/tcp52.patch # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:04/tcp52.patch.asc [FreeBSD 4.8, 4.9] # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:04/tcp47.patch # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:04/tcp47.patch.asc b) 修正パッチを適用します。 # cd /usr/src # patch < /path/to/patch (訳注: /path/to/patch の部分は修正パッチのパス名に置き換えてください) c) に記載されて いる手順でカーネルを再構築し、システムを再起動します。 VI. 修正の詳細 - Correction details FreeBSD において今回修正された各ファイルのリビジョン番号は、以下のとおりです。 ブランチ リビジョン パス名 - ------------------------------------------------------------------------- RELENG_4 src/UPDATING 1.73.2.90 src/sys/conf/newvers.sh 1.44.2.33 src/sys/netinet/tcp_input.c 1.107.2.40 src/sys/netinet/tcp_subr.c 1.73.2.33 src/sys/netinet/tcp_var.h 1.56.2.15 RELENG_5_2 src/UPDATING 1.282.2.9 src/sys/conf/newvers.sh 1.56.2.8 src/sys/netinet/tcp_input.c 1.217.2.2 src/sys/netinet/tcp_subr.c 1.169.2.4 src/sys/netinet/tcp_var.h 1.93.2.2 RELENG_4_9 src/UPDATING 1.73.2.89.2.4 src/sys/conf/newvers.sh 1.44.2.32.2.4 src/sys/netinet/tcp_input.c 1.107.2.38.2.1 src/sys/netinet/tcp_subr.c 1.73.2.31.4.1 src/sys/netinet/tcp_var.h 1.56.2.13.4.1 RELENG_4_8 src/UPDATING 1.73.2.80.2.19 src/sys/conf/newvers.sh 1.44.2.29.2.17 src/sys/netinet/tcp_input.c 1.107.2.37.2.1 src/sys/netinet/tcp_subr.c 1.73.2.31.2.1 src/sys/netinet/tcp_var.h 1.56.2.13.2.1 - ------------------------------------------------------------------------- VII. 参考資料 - References A. FreeBSD セキュリティ勧告 日本語版について 日本語訳は FreeBSD 日本語ドキュメンテーションプロジェクト (doc-jp) が 参考のために提供するものです。過去の日本語版セキュリティ勧告は http://www.FreeBSD.org/ja/security/ にまとめられています。 ただし翻訳者および doc-jp は、その内容についていかなる保証も いたしませんのでご注意ください。日本語訳についてのご意見、ご要望、 お問い合わせ等は doc-jp@jp.FreeBSD.org までお願いします。 この勧告の中で紹介されている WWW サイト http://www.FreeBSD.org/ および FTP サイト ftp://ftp.FreeBSD.org/ には, 日本のミラーサイトが存在します。 ネットワークの混雑を緩和するため、まずはミラーサイトの利用を 考慮するようお願いします。 日本のミラーサイトを利用するには、 http://www.FreeBSD.org/ を http://www.jp.FreeBSD.org/www.freebsd.org/ に、 ftp://ftp.FreeBSD.org/ を ftp://ftp.jp.FreeBSD.org/ に、 それぞれ置き換えてください。 他の地域を含むミラーサイトに関する詳細は http://www.FreeBSD.org/doc/en_US.ISO8859-1/books/handbook/mirrors.html (英文) http://www.FreeBSD.org/doc/ja_JP.eucJP/books/handbook/mirrors.html (日本語訳) にまとめられています。 $hrs: announce-jp/FreeBSD-SA/04:04,v 1.6 2004/03/20 07:28:21 hrs Exp $