The FreeBSD Project, the FreeBSD Security Officer and the Security Officer Teamは22日(米国時間)、3つのFreeBSD Security Advisoryを報告した。遠隔攻撃可能なものもあるため、運用しているサービスによっては迅速な対応が必要。サーバ管理者は十分に注意されたい。

FreeBSD-SA-06:13.sendmail

• トピック - sendmailにおける競合状態の問題
• カテゴリ - contrib
• モジュール - contrib_sendmail
• 公表日 - 2006-03-22
• 影響範囲 - すべてのFreeBSDリリース
• 修正済み
  • 2006-03-22 16:01:08 UTC (RELENG_6, 6.1-STABLE)
  • 2006-03-22 16:01:38 UTC (RELENG_6_0, 6.0-RELEASE-p6)
  • 2006-03-22 16:01:56 UTC (RELENG_5, 5.5-STABLE)
  • 2006-03-22 16:02:17 UTC (RELENG_5_4, 5.4-RELEASE-p13)
  • 2006-03-22 16:02:35 UTC (RELENG_5_3, 5.3-RELEASE-p28)
  • 2006-03-22 16:02:49 UTC (RELENG_4, 4.11-STABLE)
  • 2006-03-22 16:03:05 UTC (RELENG_4_11, 4.11-RELEASE-p16)
  • 2006-03-22 16:03:25 UTC (RELENG_4_10, 4.10-RELEASE-p22)
• CVE - CVE-2006-0058

FreeBSDはデフォルトのMTAとしてsendmailを採用している。このsendmailにおいて、遠隔攻撃可能な競合状態に関する問題が報告された。この競合状態を利用されると、sendmailが動作しているユーザ権限でコードが実行される可能性がある。

問題を解決するには、修正済みのセキュリティブランチにシステムをアップデートするか、libsm、libsmutil、sendmailにパッチをあてて再構築し、sendmail(8)を再起動する。

FreeBSD-SA-06:12.opie

• トピック - OPIEにおける権限を越えたパスワードの変更に関する問題
• カテゴリ - contrib
• モジュール - contrib_opie
• 公表日 - 2006-03-22
• クレジット - Mykola Zubach
• 影響範囲 - すべてのFreeBSDリリース
• 修正済み
  • 2006-03-22 16:01:08 UTC (RELENG_6, 6.1-STABLE)
  • 2006-03-22 16:01:38 UTC (RELENG_6_0, 6.0-RELEASE-p6)
  • 2006-03-22 16:01:56 UTC (RELENG_5, 5.5-STABLE)
  • 2006-03-22 16:02:17 UTC (RELENG_5_4, 5.4-RELEASE-p13)
  • 2006-03-22 16:02:35 UTC (RELENG_5_3, 5.3-RELEASE-p28)
  • 2006-03-22 16:02:49 UTC (RELENG_4, 4.11-STABLE)
  • 2006-03-22 16:03:05 UTC (RELENG_4_11, 4.11-RELEASE-p16)
  • 2006-03-22 16:03:25 UTC (RELENG_4_10, 4.10-RELEASE-p22)
• CVE - CVE-2006-1283

OPIEはリプレイ攻撃に対する機能として設計されたワンタイムパスワードシステム。OPIEはFreeBSDではPAMを通じて標準で有効になっている。

OPIEではopiepasswd(1)がgetlogin(2)をコールすることでユーザ識別をおこなうが、特定の条件下においてgetlogin(2)が誤って特権がないにもかかわらず特権ユーザ名「root」を返すことが発見された。この場合、権限を越えてOPIEを設定することが可能になってしまう。

一時的に問題を回避するには、「sed -i "" -e /opie/s/^/#/ /etc/pam.d/*」のようにPAMにおいてOPIEを無効にするか、「chflags noschg /usr/bin/opiepasswd; chmod 555 /usr/bin/opiepasswd; chflags schg /usr/bin/opiepasswd」のようにopiepasswd(1)からsetuid bitを削除する。

問題を解決するには、修正済みのセキュリティブランチにシステムをアップデートするか、opiepasswdにパッチをあてて再構築する。

FreeBSD-SA-06:11.ipsec

• トピック - IPsecリプレイ攻撃に関する脆弱性
• カテゴリ - core
• モジュール - sys_netipsec
• 公表日 - 2006-03-22
• クレジット - Pawel Jakub Dawidek
• 影響範囲 - 4.8-RELEASE以後すべてのFreeBSDリリース
• 修正済み
  • 2006-03-22 16:01:08 UTC (RELENG_6, 6.1-STABLE)
  • 2006-03-22 16:01:38 UTC (RELENG_6_0, 6.0-RELEASE-p6)
  • 2006-03-22 16:01:56 UTC (RELENG_5, 5.5-STABLE)
  • 2006-03-22 16:02:17 UTC (RELENG_5_4, 5.4-RELEASE-p13)
  • 2006-03-22 16:02:35 UTC (RELENG_5_3, 5.3-RELEASE-p28)
  • 2006-03-22 16:02:49 UTC (RELENG_4, 4.11-STABLE)
  • 2006-03-22 16:03:05 UTC (RELENG_4_11, 4.11-RELEASE-p16)
  • 2006-03-22 16:03:25 UTC (RELENG_4_10, 4.10-RELEASE-p22)
• CVE - CVE-2006-0905

IPsecはIPダイアグラムにおいてセキュリティサービスを提供するためのESPやAHなどをふくむプロトコルの集まり。

IPsecにはリプレイ攻撃に対する対策が盛り込まれているが、fast_ipsec(4)に実装上の問題があることが発見され、リプレイ攻撃が可能であることがわかった。

問題を解決するには、修正済みのセキュリティブランチにシステムをアップデートするか、パッチをあててカーネルを再構築し、システムを再起動する。