The FreeBSD Project, the FreeBSD Security Officer and the Security Officer Teamは14日(協定世界時)、2件のFreeBSD Security Advisoryを報告した。サーバを運用していて該当する場合は早めの対応や問題回避を実施されたい。

FreeBSD-SA-08:01.pty

  • トピック - pty漏洩
  • カテゴリ - core
  • モジュール - libc_stdlib / libutil
  • 公表日 - 2008-01-14
  • クレジット - John Baldwin
  • 影響範囲 - FreeBSD 5.0以降のすべて
  • 修正済み
    • 2008-01-14 22:57:45 UTC (RELENG_7, 7.0-PRERELEASE)
    • 2008-01-14 22:55:54 UTC (RELENG_7_0, 7.0-RC2)
    • 2008-01-14 22:56:05 UTC (RELENG_6, 6.3-PRERELEASE)
    • 2008-01-14 22:56:18 UTC (RELENG_6_3, 6.3-RELEASE)
    • 2008-01-14 22:56:44 UTC (RELENG_6_2, 6.2-RELEASE-p10)
    • 2008-01-14 22:56:56 UTC (RELENG_6_1, 6.1-RELEASE-p22)
    • 2008-01-14 22:57:06 UTC (RELENG_5, 5.5-STABLE)
    • 2008-01-14 22:57:19 UTC (RELENG_5_5, 5.5-RELEASE-p18)
  • CVE-2008-0216, CVE-2008-0217

今回ptyのハンドリングに2つの問題(openpty(3)およびptsname(3)に関するもの)があることが明かになった。このため非特権ユーザがscript(1)コマンドやopenpty(3)を使うプログラムを実行する場合、攻撃者によってユーザターミナルに出力されたテキストが覗き見される可能性がある。

この問題を一時的に回避するにはroot以外のユーザでscript(1)やopenpty(3)を使うプログラムの利用を止めればいい。問題を修正するにはセキュリティパッチを適用するか、最新のセキュリティブランチへシステムのアップグレードを実施されたい。

FreeBSD-SA-08:02.libc

  • トピック - inet_network()バッファオーバーフロー
  • カテゴリ - core
  • モジュール - libc
  • 公表日 - 2008-01-14
  • クレジット - Bjoern A. Zeeb, Nate Eldredge
  • 影響範囲 - FreeBSD 6.2
  • 修正済み
    • 2008-01-14 22:57:45 UTC (RELENG_7, 7.0-PRERELEASE)
    • 2008-01-14 22:55:54 UTC (RELENG_7_0, 7.0-RC2)
    • 2008-01-14 22:56:05 UTC (RELENG_6, 6.3-PRERELEASE)
    • 2008-01-14 22:56:18 UTC (RELENG_6_3, 6.3-RELEASE)
    • 2008-01-14 22:56:44 UTC (RELENG_6_2, 6.2-RELEASE-p10)
  • CVE-2008-0122

inet_network()にoff-by-oneエラーが存在していることが明らかになった。このエラーは特定の入力がおこなわれた場合にメモリ汚染を引き起こす可能性がある。この問題を利用されると特定エリアのメモリ領域の上書きを実行される危険性がある。

同問題を一時的に回避する方法はない。問題を修正するにはセキュリティパッチを適用するか、最新のセキュリティブランチへシステムのアップグレードを実施されたい。