私家版 NetBSD セキュリティー勧告 日本語訳 ============================================================================= NetBSD Security Advisory 2003-003 (UNKNOWN) * Buffer Overflow in file(1) ============================================================================= このメールは, NetBSD-announce に流れた Subject: From: Date: Message-Id: X-Sequence: を日本語訳したものです. 原文は PGP 署名されていますが, この日本語訳は PGP 署名されていません. 修正パッチ等の内容が改竄されていないことを確認するために PGP 署名の チェックを行なうには, 原文を参照してください. 日本語訳の詳細については, 文末の「A. 私家版 NetBSD セキュリティー勧告 日本語訳について」をご覧ください. [翻訳者: 佐藤 広生 ] --(ここから)----------------------------------------------------------------- NetBSD Security Advisory 2003-003 ================================= トピック: file(1) におけるバッファーオーバーフロー問題 (Buffer Overflow in file(1) バージョン: NetBSD-current: 2003 年 2 月 27 日より前のソース NetBSD 1.6: 影響あり NetBSD-1.5.3: 影響あり NetBSD-1.5.2: 影響あり NetBSD-1.5.1: 影響あり NetBSD-1.5: 影響あり 影響範囲: file(1) を実行させることができれば、その実行したユーザーの権限で 任意のコードを実行させることができる危険性がある。 (Inducing a user to run file(1) could execute code as the user) 修正日: NetBSD-current: 2003 年 2 月 26 日 NetBSD-1.6 branch: 2003 年 3 月 8 日 (1.6.1 は修正ずみ) NetBSD-1.5 branch: 2003 年 3 月 9 日 (1.5.4 は修正ずみ) 背景 - Abstract =============== 攻撃者は、ある特殊な細工を施した ELF ファイルに対して file(1) が 実行された時に発生するスタックオーバフローを悪用し、その file(1) を 実行したユーザーの権限を不正に獲得できる可能性があります。 技術的な詳細 - Technical Details ================================ file(1) プログラムにバッファーオーバーフロー問題が発見されました。 ユーザーが特殊な細工が施された ELF ファイルに対して file(1) を実行すると、 その際に攻撃者が仕込んだ任意のコードが実行される危険性があります。 したがって攻撃者は、自分が内容を操作できるファイルに対して file(1) を 実行するようにユーザーを仕向けることで、そのユーザーがシステム上で 持っている権限を不正に獲得できるかも知れません。 詳細は iDEFENSE Security Advisory 03.04.03 をご覧ください。 http://www.idefense.com/advisory/03.04.03.txt 回避方法と解決策 - Solutions and Workarounds ============================================ 次に示す手順は、ソースツリーを更新して再構築し、新しいバージョンの file(1) をインストールすることで、file(1) バイナリーをアップグレード する方法を説明したものです。 * NetBSD-current: 2003 年 2 月 27 日より前の NetBSD-current は、 2003 年 2 月 27 日、もしくはそれ以降の NetBSD-current に アップグレードする必要があります。 CVS ブランチ netbsd-current (別名 HEAD) において 更新が必要なファイルは、次のとおりです。 src/usr.bin/file/readelf.c: 1.17 src/usr.bin/file/softmagic.c: 1.31 CVS を使ってファイルを更新し、再構築・再インストールするには、 次のコマンドを実行してください。 # cd src # cvs update -d -A -P usr.bin/file # cd usr.bin/file # make cleandir dependall # make install * NetBSD 1.6: NetBSD 1.6 のバイナリー配布物には、このセキュリティー上の弱点が 含まれています。 2003 年 3 月 9 日より前の NetBSD 1.6 は、 2003 年 3 月 9 日、もしくはそれ以降の NetBSD 1.6 に アップグレードする必要があります。 NetBSD 1.6.1 には、この弱点に対する修正が含まれる予定です。 CVS ブランチ netbsd-1-6 において 更新が必要なファイルは、次のとおりです。 src/usr.bin/file/readelf.c: 1.13.2.1 src/usr.bin/file/softmagic.c: 1.26.2.1 CVS を使ってファイルを更新し、再構築・再インストールするには、 次のコマンドを実行してください。 # cd src # cvs update -d -r netbsd-1-6 -P usr.bin/file # cd usr.bin/file # make cleandir dependall # make install * NetBSD 1.5, 1.5.1, 1.5.2, 1.5.3: NetBSD 1.5 のバイナリー配布物には、このセキュリティー上の弱点が 含まれています。 2003 年 3 月 10 日より前の NetBSD-1.5, 1.5.1, 1.5.2, 1.5.3 は、 2003 年 3 月 10 日、もしくはそれ以降の NetBSD-1.5.* に アップグレードする必要があります。 CVS ブランチ netbsd-1-5 において 更新が必要なファイルは、次のとおりです。 src/usr.bin/file/readelf.c: 1.6.4.3 src/usr.bin/file/softmagic.c: 1.18.4.2 CVS を使ってファイルを更新し、再構築・再インストールするには、 次のコマンドを実行してください。 # cd src # cvs update -d -r netbsd-1-5 -P usr.bin/file # cd usr.bin/file # make cleandir dependall # make install 謝辞 - Thanks To ================ Lubomir Sedlacik 氏および Antti Kantee 氏: このセキュリティー上の弱点が 問題であることを指摘してくれました。 Christos Zoulas, 解決方法とこの勧告をまとめる作業に協力してくれました。 改訂履歴 - Revision History =========================== 2003-03-12 初版公開 詳細と参考資料 - More Information ================================= 新しい情報が判明した場合、セキュリティー勧告は更新されることがあります。 PGP 署名されたこの勧告の最新版は、次の場所から入手できます。 ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2003-003.txt.asc NetBSD と、NetBSD のセキュリティーに関する情報は、次の場所から入手できます。 http://www.NetBSD.ORG/ and http://www.NetBSD.ORG/Security/. Copyright 2003, The NetBSD Foundation, Inc. All Rights Reserved. Redistribution permitted only in full, unmodified form. $NetBSD: NetBSD-SA2003-003.txt,v 1.7 2003/03/12 03:51:31 david Exp $ A. 私家版 NetBSD セキュリティー勧告 日本語訳 ============================================ 日本語訳は 佐藤 広生 が参考のために提供するものです. その内容についていかなる保証もいたしませんのでご注意ください. 日本語訳についてのご意見, ご要望, お問い合わせ等は 佐藤 広生 までお願いします. $hrs: www/sut/diary/data/20030313/2003-003.txt,v 1.1 2003/03/12 16:31:24 hrs Exp $