重要: FreeBSD、スーパユーザ権限奪取に対応ほか
 |
FreeBSD - The Power To Serve |
FreeBSDに対処すべき緊急性の高いゼロディ攻撃が明らかになってから2日後、同問題に対処するためのセキュリティアドバイザリが公開された。ほかに2つのセキュリティアドバイザリも発表されており、合わせて3つのセキュリティアドバイザリが公開されたことになる。特にゼロディ攻撃への対処となる"FreeBSD-SA-09:16.rtld"については迅速に対応を検討する必要がある。
| 項目 | 内容 |
|---|---|
| 識別名 | FreeBSD-SA-09:16.rtld |
| CVE名 | CVE-2009-4146, CVE-2009-4147 |
| 内容 | rtld(1)における誤った環境変数の消去処理 |
| 対象 | core / rtld |
| 影響 | FreeBSD 7.0以降のすべて |
| 修正済み | 8.0-STABLE, 8.0-RELEASE-p1, 7.2-STABLE, 7.2-RELEASE-p5, 7.1-RELEASE-p9 |
| 項目 | 内容 |
|---|---|
| 識別名 | FreeBSD-SA-09:15.ssl |
| CVE名 | CVE-2009-3555 |
| 内容 | SSLプロトコルフロー |
| 対象 | contrib / openssl |
| 影響 | サポートされているすべてのFreeBSD |
| 修正済み | 8.0-STABLE, 8.0-RELEASE-p1, 7.2-STABLE, 7.2-RELEASE-p5, 7.1-RELEASE-p9, 6.4-STABLE, 6.4-RELEASE-p8, 6.3-RELEASE-p14 |
| 項目 | 内容 |
|---|---|
| 識別名 | FreeBSD-SA-09:17.freebsd-update |
| 内容 | freebsd-update(8)における不適切なディレクトリパーミッション |
| 対象 | core / usr.sbin |
| 影響 | サポートされているすべてのFreeBSD |
| 修正済み | 8.0-STABLE, 8.0-RELEASE-p1, 7.2-STABLE, 7.2-RELEASE-p5, 7.1-RELEASE-p9, 6.4-STABLE, 6.4-RELEASE-p8, 6.3-RELEASE-p14 |
簡単にスーパユーザ権限へ昇格できてしまうゼロディ攻撃への対処はFreeBSD-SA-09:16.rtldとなる。パッチをあててrtld(1)を作り替えるか、amd64版でi386 rtldを使っている場合にはシステムの再構築が必要。ユーザがログイン可能なサービスを提供している場合には至急の対処を検討する必要がある。
rtld(1)はping(8)のようにsetuidビットが有効になったプログラムをロードする時は、LD_系の環境変数を無効になるように動作する。しかしこの判定処理に、無効にするのが機能しないパターンがあることが発見され、今回の問題につながった。無効にさせるべきLD_の指定が残っているためスーパユーザ権限でプログラムが実行され、結果的に権限以上の処理を許してしまっていた。
FreeBSD-SA-09:15.sslは2009年11月はじめごろから騒がれはじめたTLS/SSLの脆弱性に対処するもの。再ネゴシエーションの処理を無効にすることで対応としている。
- TLS/SSLに設計上の脆弱性、広範囲にわたって深刻な影響の可能性
- OpenSSL、TLS/SSL脆弱性に対処
- インターネットが終焉するわけではない、HTTPS脆弱性に関する5つの誤解
- HTTPS脆弱性、100のうち24は対処
パッチをあててSSLライブラリを再構築すればよい。amd64版のlib32はこの方法では再構築されないため、システムを再構築する必要がある。FreeBSD-SA-09:15.sslの修正を実施する場合にはSSLの再ネゴシエーションを使っていないことを確かめる必要がある。ほとんどのケースで再ネゴシエーションが使われることはないため、多くのケースでは問題がないという説明がある。
関連記事
| FreeBSDにゼロディ攻撃、異例の緊急一時パッチ [2009/12/1] |
| FreeBSD 7.2に3つの不具合、デッドロックと通信性能の低下 [2009/6/25] |
| FreeBSDパイプに脆弱性、ntpd(8)とIPv6も [2009/6/12] |
| telnetに脆弱性、任意のコード実行される可能性 - FreeBSD [2009/2/19] |
| BINDとNTPdに脆弱性、OpenSSLの影響FreeBSD 7.1ほか [2009/1/14] |
| OpenSSLに脆弱性、FreeBSD 7.1影響 [2009/1/8] |
| FreeBSD 任意コード実行やroot権限獲得、Jail抜けの脆弱性 [2008/12/24] |
関連サイト
新着記事
| iOS向けSPDYライブラリが登場、普及はじまるSPDY [11:57 2/9] |
| GitHubのアクティブプロジェクト、もっとも多いのはMITライセンス [11:42 2/9] |
| BIND 9系のすべてに重要度の高い脆弱性 [10:00 2/9] |
| Nginx強く成長、Webサーバとして確固たるポジションに - Netcraft [09:56 2/9] |
| Kubuntuへの資金提供を廃止 - Canonical [09:53 2/9] |
特設サイトの情報
人気記事
一覧イチオシ記事
新着記事
|
[グリー]米ゲーム展示会「E3」に初出展 [13:23 2/9] ホビー |
|
「第14回亀倉雄策賞」は澁谷克彦氏に--JAGDA『Graphic Design in japan』 [13:22 2/9] クリエイティブ |
|
[上戸彩]後輩・剛力彩芽とお辞儀の“応酬” 「昔の自分を見ているよう」と親近感 [13:18 2/9] エンタメ |
|
パナソニックら、停電時に自立運転可能なガスエンジンヒートポンプ開発 [13:16 2/9] 経営 |
|
赤いドラゴンに変身の土屋アンナ、「うちの子は普通のメイクの方が泣く」 [13:08 2/9] エンタメ |
特別企画
マイナビニュースマガジン
-
- 進路情報
- 高校生のための進学情報【マイナビ進学】
- 求人情報
- 学生の就活【マイナビ2013】
- 留学経験者の就活【マイナビ国際派就職】
- 看護学生の就活【マイナビ看護学生】
- 転職【マイナビ転職】
- 転職エージェント【マイナビ転職エージェント】
- 派遣求人【マイナビ派遣】
- アルバイト【マイナビバイト】
- パート【マイナビパート】
- 中国で働きたい方【マイナビチャイナジョブ】
- 法人向け
- 新卒採用支援【採用サポネット】
- 研修サービス
