FreeBSD セキュリティ勧告 日本語版 ============================================================================= FreeBSD-SA-04:16.fetch (2004-11-18) * Overflow error in fetch ============================================================================= このメールは, announce-jp に流れた Subject: ANNOUNCE: [FreeBSD-Announce] FreeBSD Security Advisory FreeBSD-SA-04:16.fetch From: FreeBSD Security Advisories Date: Thu, 18 Nov 2004 13:22:53 +0100 (CET) Message-Id: <20041118122253.253E5B876@dwp.des.no> X-Sequence: announce-jp 1256 を日本語訳したものです。 原文は PGP 署名されていますが、この日本語訳は PGP 署名されていません。 修正パッチ等の内容が改ざんされていないことを確認するために PGP 署名の チェックをおこなうには、原文を参照してください。 日本語訳およびミラーサイト利用の詳細については、文末の「A. FreeBSD セキュリティ勧告 日本語版について」をご覧ください。 [翻訳者: 佐藤 広生 ] --(ここから) ============================================================================= FreeBSD-SA-04:16.fetch Security Advisory The FreeBSD Project トピック: fetch ユーティリティにおけるオーバフロー問題 (Overflow error in fetch) 分類: core モジュール: fetch 告知日: 2004-11-18 クレジット: Colin Percival 影響範囲: すべてのバージョンの FreeBSD 修正日: 2004-11-18 12:02:13 UTC (RELENG_5, 5.3-STABLE) 2004-11-18 12:03:05 UTC (RELENG_5_3, 5.3-RELEASE-p1) 2004-11-18 12:04:29 UTC (RELENG_5_2, 5.2.1-RELEASE-p12) 2004-11-18 12:05:36 UTC (RELENG_5_1, 5.1-RELEASE-p18) 2004-11-18 12:05:50 UTC (RELENG_5_0, 5.0-RELEASE-p22) 2004-11-18 12:02:29 UTC (RELENG_4, 4.10-STABLE) 2004-11-18 12:06:06 UTC (RELENG_4_10, 4.10-RELEASE-p4) 2004-11-18 12:06:22 UTC (RELENG_4_9, 4.9-RELEASE-p13) 2004-11-18 12:06:36 UTC (RELENG_4_8, 4.8-RELEASE-p26) 2004-11-18 12:06:52 UTC (RELENG_4_7, 4.7-RELEASE-p28) FreeBSD に固有か: YES 上記の項目やセキュリティブランチ、以下の各節ついての説明など、 FreeBSD セキュリティ勧告についての一般的な情報は、 をご覧ください。 I. 背景 - Background fetch(1) ユーティリティは、FTP, HTTP, HTTPS 経由でファイルを取得するための ツールのひとつです。 II. 問題の詳細 - Problem Description HTTP ヘッダの処理中に、整数データの演算で桁あふれが発生する場合があります。 この桁あふれは、バッファオーバフローの原因になります。 III. 影響範囲 - Impact 特別な細工を施したサーバや CGI スクリプトを用意することで、 クライアントからの HTTP 要求や HTTPS 要求に対してバッファオーバフローを 誘発するような応答を返すことが可能です。このような操作により クライアントのメモリの一部を上書きし、クライアント上で 任意のコードを実行できる可能性があります。 IV. 回避方法 - Workaround 問題を含んだ fetch(1) における回避方法は発見されていませんが、 FreeBSD ベースシステムに含まれる ftp(1), あるいは FreeBSD Ports Collection に含まれる類似の機能を提供する アプリケーションのいくつかは、fetch(1) の代替として使用することができます。 V. 解決策 - Solution 次のいずれかひとつに従ってください。 1) 弱点を持った FreeBSD システムを最新の 4-STABLE または 5-STABLE に更新するか、 あるいは修正日以降の RELENG_5_3, RELENG_5_2, RELENG_4_10, RELENG_4_8 セキュリティブランチのいずれかにアップグレードする。 2) 現在のシステムに修正パッチを適用する。 以下の修正パッチは、FreeBSD 4.8, FreeBSD 4.10, FreeBSD 5.2, FreeBSD 5.3 の各システムに適用可能なことが確認されているものです。 a) 以下の場所から修正パッチをダウンロードし、PGP ユーティリティを使って PGP 署名を確認します。 # ftp ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:16/fetch.patch # ftp ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:16/fetch.patch.asc b) root 権限で次のコマンドを実行します。 # cd /usr/src # patch < /path/to/patch # cd /usr/src/usr.bin/fetch # make obj && make depend && make && make install (訳注: /path/to/patch の部分は修正パッチのパス名に置き換えてください) 3) 重要: FreeBSD Update を利用されている方へ FreeBSD Update (FreeBSD Ports Collection の security/freebsd-update) は、 FreeBSD ベースシステム用のバイナリセキュリティ更新システムです。 これは FreeBSD セキュリティチームが公認しているものではありませんが、 FreeBSD Update の作者の希望により、以下に注意点を記載します。 FreeBSD Update は、FreeBSD ベースシステムのセキュリティ更新を ダウンロードするために fetch(1) ユーティリティを使います。 これらの更新には電子署名が使われているため、FreeBSD Update が攻撃の 脅威にさらされる危険性は非常に低くなっています。しかし、ファイルの 完全性を検証するにはファイルを取得しなければならないことから、 今回のセキュリティ上の弱点の影響を受けてしまいます。 次のようにすると、回避策として更新のダウンロードに ftp(1) ユーティリティを 使うよう、FreeBSD Update を設定することが可能です。 # sed -i.bak -e 's/fetch -qo/ftp -o/' /usr/local/sbin/freebsd-update # freebsd-update fetch # mv /usr/local/sbin/freebsd-update.bak /usr/local/sbin/freebsd-update # freebsd-update install VI. 修正の詳細 - Correction details FreeBSD において今回修正された各ファイルのリビジョン番号は、以下のとおりです。 ブランチ リビジョン パス名 - ------------------------------------------------------------------------- RELENG_4 src/usr.bin/fetch/fetch.c 1.10.2.28 RELENG_4_10 src/UPDATING 1.73.2.90.2.5 src/sys/conf/newvers.sh 1.44.2.34.2.6 src/usr.bin/fetch/fetch.c 1.10.2.23.2.1 RELENG_4_9 src/UPDATING 1.73.2.89.2.14 src/sys/conf/newvers.sh 1.44.2.32.2.14 src/usr.bin/fetch/fetch.c 1.10.2.21.2.1 RELENG_4_8 src/UPDATING 1.73.2.80.2.29 src/sys/conf/newvers.sh 1.44.2.29.2.27 src/usr.bin/fetch/fetch.c 1.10.2.20.2.1 RELENG_4_7 src/UPDATING 1.73.2.74.2.32 src/sys/conf/newvers.sh 1.44.2.26.2.30 src/usr.bin/fetch/fetch.c 1.10.2.18.2.1 RELENG_5 src/usr.bin/fetch/fetch.c 1.72.2.2 RELENG_5_3 src/UPDATING 1.342.2.13.2.4 src/sys/conf/newvers.sh 1.62.2.15.2.6 src/usr.bin/fetch/fetch.c 1.72.2.1.2.1 RELENG_5_2 src/UPDATING 1.282.2.20 src/sys/conf/newvers.sh 1.56.2.19 src/usr.bin/fetch/fetch.c 1.62.4.1 RELENG_5_1 src/UPDATING 1.251.2.20 src/sys/conf/newvers.sh 1.50.2.20 src/usr.bin/fetch/fetch.c 1.62.2.1 RELENG_5_0 src/UPDATING 1.229.2.28 src/sys/conf/newvers.sh 1.48.2.23 src/usr.bin/fetch/fetch.c 1.58.2.1 - ------------------------------------------------------------------------- A. FreeBSD セキュリティ勧告 日本語版について 日本語訳は FreeBSD 日本語ドキュメンテーションプロジェクト (doc-jp) が 参考のために提供するものです。過去の日本語版セキュリティ勧告は http://www.FreeBSD.org/ja/security/ にまとめられています。 ただし翻訳者および doc-jp は、その内容についていかなる保証も いたしませんのでご注意ください。日本語訳についてのご意見、ご要望、 お問い合わせ等は doc-jp@jp.FreeBSD.org までお願いします。 この勧告の中で紹介されている WWW サイト http://www.FreeBSD.org/ および FTP サイト ftp://ftp.FreeBSD.org/ には、日本のミラーサイトが存在します。 ネットワークの混雑を緩和するため、まずはミラーサイトの利用を 考慮するようお願いします。 日本のミラーサイトを利用するには、 http://www.FreeBSD.org/ を http://www.jp.FreeBSD.org/www.freebsd.org/ に、 ftp://ftp.FreeBSD.org/ を ftp://ftp.jp.FreeBSD.org/ に、 それぞれ置き換えてください。 他の地域を含むミラーサイトに関する詳細は http://www.FreeBSD.org/doc/en_US.ISO8859-1/books/handbook/mirrors.html (英文) http://www.FreeBSD.org/doc/ja_JP.eucJP/books/handbook/mirrors.html (日本語訳) にまとめられています。 $hrs: announce-jp/FreeBSD-SA/04:16,v 1.4 2004/11/19 01:58:11 hrs Exp $