CERT/CC

Advisories

Tech Tips

Incident Notes

Summaries

和訳版

最近版

全CERT勧告

Tech Tips

CERT Advisory 2001-15

この翻訳はCERT Advisory文書の翻訳である。翻訳については一切の保証はしない。この文書を使った結果のあらゆる損害等について訳者は一切責を負わない。また、当面、転載を禁じる。
この翻訳は文書の性質上、in rushであり、訳の自然さよりも訳出の迅速さを目指している。内容の正確さについては訳者としての良心から可能な限り気をつけているが、通常の翻訳であれば訳の改善を図るために訳語等で悩む時間を極力圧縮しているため、不自然なところが残っているかもしれない。指摘は歓迎である。なお、読者対象は文書の性質上、ネットワーク管理者等であるため、この読者層に通じやすい訳語選定を心がけている。
この翻訳はあくまでも訳者の個人的な関心に基づいて行われている。今後、飽きるまでは原則として24時間以内の翻訳を目指す(この迅速さがどこまでできるかが訳者の関心である)が、予告なく遅延、終了することがある。
本文書の翻訳について、CERTから翻訳許諾は受けていない。別所で CERTと契約を行って翻訳を行っているところがある。CERTに対する問い合わせは現時点で回答がない。これは非難等ではもちろんない。なお、本翻訳はその翻訳を一切参照していない。特にその必要を感じないからでもあるが、本質的に翻訳は訳者の解釈の塊であり、複数の独立した翻訳があることで、注意深い読者が比較検討して、読者の判断で何が正しいのかを判断できると考えるためである。
この翻訳に対して、しかるべきところから明示的に翻訳拒絶の連絡を受けた場合を除き、本翻訳は訳者の責任において公開する。ただし、内容についての責任は最初に書いたように負わない。
訳者は大阪女子大学情報センター講師の橋本喜代太(hash@reasoning.org, hash@center.osaka-wu.ac.jp) である。ただし、本文書の訳出に当たって、大学当局は何ら関係ない。
関連文書はここにリストがある。

CERT^® Advisory CA-2001-15
Sun Solarisのin.lpdプリンタデーモンにおけるバッファオーバーフロー

原文はこちら

Original release date: June 29, 2001
Last revised: August 31, 2001
Source: CERT/CC

本文書の完全な更新履歴は末尾にある。

影響を受けるシステム

Solaris 2.6 for SPARC
Solaris 2.6 x86
Solaris 7 for SPARC
Solaris 7 x86
Solaris 8 for SPARC
Solaris 8 x86

概要

Solarisの BSDスタイルのラインプリンタデーモンであるin.lpdに、バッファ・オーバーフローを起こす可能性がある。このバッファ・オーバーフローにより、リモートからの侵入者はin.lpdデーモンに与えられた権限レベルで任意のコードを実行できるようになる。このデーモンは上に挙げた脆弱性を持つSolarisシステムをデフォルトでインストールした場合、root権限で動作している。

Solarisの in.lpdはリモートユーザがローカルプリンタと相互通信するためのBSDスタイルのサービスを提供しており、ポート番号515/TCP(プリンタ) でリモートからのリクエストに待機している。このコードのうち、あるマシンから別のマシンへとプリントジョブを転送するのに関わるコードにチェックされないバッファがある。過大な数のジョブを一度に与えられると、このプリンタデーモンはクラッシュするか、または、犠牲となるシステムでこのデーモンが動作していた特権レベルで任意のコードが実行できる(訳注:この部分はallow arbitrary code to be executed with elevated privileges on the victim systemであるが、内容から判断して訳を変更している)。

この問題はISS X-Forceが発見したものであり、彼らは次のアドヴァイザリを発行している。

http://xforce.iss.net/alerts/advise80.php

CERT/CCはこのアドヴァイザリをパッチが公開される前にリリースすることになるが、これはこの深刻な問題にたいしてより多くのユーザに危険性を知らせるためである。Sunは、この脆弱性からくる危険性を少なくするためにシステム管理者が取れる手立てをいくつか提案している。

Sunは、製品用パッチが公開されるまでは脆弱なシステムに対して適用できるいくつかの回避策を講じるよう推奨している。回避策については本文書のIII. 解決策に列挙してある。

CERT/CCは現時点ではこの脆弱性にうまく付け入ることができたという報告は受けていないが、影響を受けるシステムの管理者は III. 解決策で推奨されている手段を一つまたは複数講じることを強く推奨する。こうした手段を講じることで、この種の脆弱性を利用して攻撃を成功させる可能性を最小限にすることができることが分かっているからである。

II. 影響

リモートの侵入者はこのデーモンが与えられた権限レベル(典型的にはroot権限)で任意のコードを実行できることになる。さらに、リモートの侵入者は脆弱性を持つプリンタデーモンをクラッシュさせることもできる。

III. 解決策

できるだけ速やかに修正パッチを適用せよ

修正パッチがSunからリリースされている。これは次の各idで示される大きなlpパッチセットに含まれている。また、Sun Security Bulletin #206を参照せよ。

上記の問題に対して、次の各パッチが利用可能である。

    OS Version               Patch ID
    __________               _________
    SunOS 5.8                109320-04
    SunOS 5.8_x86            109321-04
    SunOS 5.7                107115-09
    SunOS 5.7_x86            107116-09
    SunOS 5.6                106235-09
    SunOS 5.6_x86            106236-09

ここに挙げた修正パッチは次の場所で入手できる。

http://sunsolve.sun.com/securitypatch

in.lpdデーモンは Solaris 2.6以前は提供されていない。

これら修正パッチにより、Sunの問題報告 4446925 "*in.lpd*にリモートから付け込み可能なオーバフローが存在する"は解決される。

署名付きのSun Security Bulletin #206は次の場所で入手できる。

Sun Information for VU#484011

回避策を実装せよ

パッチが公開されるまでの間、この問題に対処するための回避策はいくつも提案されている。

リモートのプリントジョブを扱う必要がないのであれば、プリンタサービスを /etc/inetd.confで無効にせよ。必要であれば、具体的な手順については ISS X-Force advisory を参照せよ。
noexec_user_stackを調整可能に設定する(訳注: Enable the noexec_user_stack tunable)。(この方法ではこの脆弱性に付け入ることを100%防ぐことはできないが、成功裡に悪用される可能性をかなり小さくできる)。そして、/etc/systemに次の 2行を書き加えてリブートせよ。
```
 set noexec_user_stack = 1
 set noexec_user_stack_log = 1
```
適切なネットワーク境界(訳注: all appropriate network perimeters) で、ポート番号515/TCP(プリンタ)へのアクセスを遮断せよ。
tcpwrappersを利用せよ。これはtcpd-7.6パッケージに収録されている。

http://www.sun.com/solaris/freeware.html#cd

Appendix B. - 参照文献

CERT Coordination CenterはSun Microsystemsに対して、このアドヴァイザリを作成するに当たっての貢献を感謝する。

本文書(英語版オリジナル)はJeffrey S. Havrillaが執筆した。この文書に関してフィードバックがあれば、次のアドレスへメールを送られたし。

mailto:cert@cert.org?Subject=[VU#484011]%20Feedback%20CA-2001-15

本文書の原文は次にある: http://www.cert.org/advisories/CA-2001-15.html

CERT/CC Contact Information

Email: cert@cert.org
Phone: +1 412-268-7090 (24-hour hotline)
Fax: +1 412-268-6989
Postal address:

CERT Coordination Center
Software Engineering Institute
Carnegie Mellon University
Pittsburgh PA 15213-3890
U.S.A.

CERT personnel answer the hotline 08:00-17:00 EST(GMT-5) / EDT(GMT-4) Monday through Friday; they are on call for emergencies during other hours, on U.S. holidays, and on weekends.

Using encryption

We strongly urge you to encrypt sensitive information sent by email. Our public PGP key is available from

http://www.cert.org/CERT_PGP.key

If you prefer to use DES, please call the CERT hotline for more information.

Getting security information

CERT publications and other security information are available from our web site

http://www.cert.org/

To subscribe to the CERT mailing list for advisories and bulletins, send email to majordomo@cert.org. Please include in the body of your message

subscribe cert-advisory

* "CERT" and "CERT Coordination Center" are registered in the U.S. Patent and Trademark Office.

NO WARRANTY
Any material furnished by Carnegie Mellon University and the Software Engineering Institute is furnished on an "as is" basis. Carnegie Mellon University makes no warranties of any kind, either expressed or implied as to any matter including, but not limited to, warranty of fitness for a particular purpose or merchantability, exclusivity or results obtained from use of the material. Carnegie Mellon University does not make any warranty of any kind with respect to freedom from patent, trademark, or copyright infringement.

Conditions for use, disclaimers, and sponsorship information

更新履歴

June 29, 2001:  Initial release
July 02, 2001:  Fixed broken link to vulnerability note
Aug 31, 2001:	Updated with patch information from Sun Security Bulletin #206

この翻訳は橋本喜代太(hash@reasoning.org)が行った。翻訳公開は原文を受け取ってから(訳者の使用しているPOPサーバにメールが届いた時点であり、訳者自身がメールを見た時点ではない) 約5時間後である。

本翻訳の改訂履歴
2001年6月30日午後2時30分 (JST) 初版公開
2001年7月17日午後11時14分(JST) 7月2日の訂正に追従 2001年12月14日午後10時00分 (JST) 8/31の訂正に追従

訳者並びに連絡先: 橋本喜代太