FreeBSD セキュリティ勧告 日本語版 ============================================================================= FreeBSD-SA-04:15.syscons (2004-10-04) * Boundary checking errors in syscons ============================================================================= このメールは, announce-jp に流れた Subject: ANNOUNCE: [FreeBSD-Announce] FreeBSD Security Advisory FreeBSD-SA-04:15.syscons From: FreeBSD Security Advisories Date: Mon, 4 Oct 2004 20:54:11 GMT Message-Id: <200410042054.i94KsBK3021953@freefall.freebsd.org> X-Sequence: announce-jp 1248 を日本語訳したものです。 原文は PGP 署名されていますが、この日本語訳は PGP 署名されていません。 修正パッチ等の内容が改ざんされていないことを確認するために PGP 署名の チェックをおこなうには、原文を参照してください。 日本語訳およびミラーサイト利用の詳細については、文末の「A. FreeBSD セキュリティ勧告 日本語版について」をご覧ください。 [翻訳者: 佐藤 広生 ] --(ここから) ============================================================================= FreeBSD-SA-04:15.syscons Security Advisory The FreeBSD Project トピック: syscons における境界チェックのエラー (Boundary checking errors in syscons) 分類: core モジュール: sys_dev_syscons 告知日: 2004-10-04 クレジット: Christer Oberg 影響範囲: すべての FreeBSD 5.x リリース 修正日: 2004-09-30 17:49:15 UTC (RELENG_5, 5.3-BETA6) 2004-10-04 17:04:25 UTC (RELENG_5_2, 5.2.1-RELEASE-p11) CVE Name: CAN-2004-0919 FreeBSD に固有か: YES 上記の項目やセキュリティブランチ、以下の各節ついての説明など、 FreeBSD セキュリティ勧告についての一般的な情報は、 をご覧ください。 I. 背景 - Background syscons(4) は、FreeBSD のデフォルトのコンソールドライバです。これは実際の キーボードと画面を使って、複数のそれぞれ独立した仮想端末を提供するものです。 ある時点では、ひとつの仮想端末だけがキーボードと画面を独占します。そして 残りの仮想端末は、バックグラウンドに置かれます。 II. 問題の詳細 - Problem Description syscons の CONS_SCRSHOT という ioctl(2) は、入力引数のチェックを 十分におこなっていません。特に、負の引数や非常に大きな引数を与えると、 予測できない動作を引き起こす可能性があります。 III. 影響範囲 - Impact CONS_SCRSHOT ioctl を利用して、カーネルメモリの内容の一部を入手できる 可能性があります。このようなメモリには、ファイルキャッシュや 端末バッファといったセキュリティ上重要な情報が含まれている可能性があります。 この情報は直接悪用可能かもしれませんし、高い権限を不正に得るために 悪用されるかもしれません。たとえば、端末バッファにはユーザが 入力したパスワードが含まれているかもしれません。 IV. 回避方法 - Workaround 回避方法はありません。ただしこのバグが悪用できるのは、ユーザが 物理的にコンソールを操作できるか、/dev/ttyv* デバイスノードを open することができる場合だけです。 V. 解決策 - Solution 次のいずれかひとつに従ってください。 1) 弱点を持った FreeBSD システムを、修正日以降の RELENG_5_2 セキュリティブランチにアップグレードする。 2) 現在のシステムに修正パッチを適用する。 以下の修正パッチは、FreeBSD 5.2 に適用可能なことが確認されているものです。 a) 以下の場所から修正パッチをダウンロードし、PGP ユーティリティを使って PGP 署名を確認します。 # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:15/syscons.patch # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:15/syscons.patch.asc b) 修正パッチを適用します。 # cd /usr/src # patch < /path/to/patch (訳注: /path/to/patch の部分は修正パッチのパス名に置き換えてください) c) に書かれている 手順に従ってカーネルを再構築して、システムを再起動します。 VI. 修正の詳細 - Correction details FreeBSD において今回修正された各ファイルのリビジョン番号は、以下のとおりです。 ブランチ リビジョン パス名 - ------------------------------------------------------------------------- RELENG_5_2 src/UPDATING 1.282.2.19 src/sys/conf/newvers.sh 1.56.2.18 src/sys/dev/syscons/syscons.c 1.409.2.1 - ------------------------------------------------------------------------- VII. 参考資料 - References A. FreeBSD セキュリティ勧告 日本語版について 日本語訳は FreeBSD 日本語ドキュメンテーションプロジェクト (doc-jp) が 参考のために提供するものです。過去の日本語版セキュリティ勧告は http://www.FreeBSD.org/ja/security/ にまとめられています。 ただし翻訳者および doc-jp は、その内容についていかなる保証も いたしませんのでご注意ください。日本語訳についてのご意見、ご要望、 お問い合わせ等は doc-jp@jp.FreeBSD.org までお願いします。 この勧告の中で紹介されている WWW サイト http://www.FreeBSD.org/ および FTP サイト ftp://ftp.FreeBSD.org/ には, 日本のミラーサイトが存在します。 ネットワークの混雑を緩和するため、まずはミラーサイトの利用を 考慮するようお願いします。 日本のミラーサイトを利用するには、 http://www.FreeBSD.org/ を http://www.jp.FreeBSD.org/www.freebsd.org/ に、 ftp://ftp.FreeBSD.org/ を ftp://ftp.jp.FreeBSD.org/ に、 それぞれ置き換えてください。 他の地域を含むミラーサイトに関する詳細は http://www.FreeBSD.org/doc/en_US.ISO8859-1/books/handbook/mirrors.html (英文) http://www.FreeBSD.org/doc/ja_JP.eucJP/books/handbook/mirrors.html (日本語訳) にまとめられています。 $hrs: announce-jp/FreeBSD-SA/04:15,v 1.3 2004/10/05 10:34:17 hrs Exp $