CERT/CC

Advisories

Tech Tips

Incident Notes

Summaries


和訳版

最近版

全CERT勧告

Tech Tips

CERT Advisory 2001-21

  • この文書はCERT Advisory文書の和訳である。和訳については一切の 保証はしない。この文書を使った結果のあらゆる損害等について 訳者は一切責を負わない。また、当面、転載を禁じる。
  • この和訳は文書の性質上、in rushであり、訳の自然さより も訳出の迅速さを目指している。内容の正確さについては訳者としての 良心から可能な限り気をつけているが、通常の翻訳であれば訳の改善を 図るために訳語等で悩む時間を極力圧縮しているため、不自然なところが 残っているかもしれない。指摘は歓迎である。なお、読者対象は文書の 性質上、ネットワーク管理者等であるため、この読者層に通じやすい 訳語選定を心がけている。
  • この和訳はあくまでも訳者の個人的な関心に基づいて行われている。 今後、飽きるまでは原則として24時間以内の翻訳を目指す(この迅速さが どこまでできるかが訳者の関心である)が、予告なく遅延、終了すること がある。
  • 本文書の和訳について、CERTから翻訳許諾は受けていない。別所で CERTと契約を行って翻訳を行っているところがある。CERTに対する問い 合わせは現時点で回答がない。これは非難等ではもちろんない。 なお、本翻訳はその翻訳を 一切参照していない。特にその必要を感じないからでもあるが、本質的に 翻訳は訳者の解釈の塊であり、複数の独立した翻訳があることで、注意 深い読者が比較検討して、読者の判断で何が正しいのかを判断できると 考えるためである。
  • この翻訳に対して、しかるべきところから明示的に翻訳拒絶の連絡を 受けた場合を除き、本翻訳は訳者の責任において公開する。ただし、内容 についての責任は最初に書いたように負わない。
  • 訳者は大阪女子大学情報センター講師の橋本喜代太(hash@reasoning.org, hash@center.osaka-wu.ac.jp) である。ただし、本文書の訳出に当たって、大学当局は何ら関係ない。
  • 関連文書は ここにリストがある。

CERT® Advisory CA-2001-21
telnetdのバッファオーバフロー 

Original release date: July 24, 2001

Last revised: Thu Jul 26 11:09:18 EDT 2001

Source: CERT/CC

本文書の原文は http://www.cert.org/advisories/CA-2001-21.htmlである。

本文書の完全な更新履歴は末尾にある。

影響のあるシステム

BSDのソースから派生したtelnetdの各種バージョンを動作させているシステム

概要

telnetdはTelnet 遠隔仮想端末プロトコル用のサーバである。BSDが配布するソースコード から派生したTelnetデーモンにはリモートから付けこむことが可能な バッファオーバフローが存在する。この脆弱性によりサーバをクラッシュ させたり、rootとしてアクセスできる権限を得るのにこの脆弱性を悪用 したりできてしまう。

I. 技術

BSD配布のソースコードから派生したTelnetデーモンにはリモートから 付けこめるようなバッファオーバフローが存在する。Telnetプロトコルの オプションを処理する際に、"telrcv"関数の返り値は固定サイズのバッファ に蓄積される。その返り値はバッファのサイズよりも小さいことが前提となって おり、サイズのチェックは行なわれていない。

この脆弱性はTESOが発見した。この脆弱性にどうやって付けこむかの 一例は広く公開されている。CERT/CC内部で検証したところ、少なくとも一つの システムで付けこむことに成功した。詳しくは次を参照されたい。

http://www.team-teso.net/advisories/teso-advisory-011.tar.gz.

II. 影響

侵入者はtelnetdプロセスが持つ権限レベル、典型的にはroot権限、 で任意のコードを実行できることになる可能性がある。

III. 解決策

パッチを当てよ

Appendix Aに、この勧告に対して情報提供をしてくれた ベンダからの情報がある。さらに情報が送られてくればこのAppendixを更新して いく予定である。特定のベンダ名が見当たらない場合、それは、CERT/CCは そのベンダから連絡を受けていないということである。その際はベンダに直接連絡 取られたし。

ファイアウォールないしパケットフィルタリングを使って Telnetサービス(典型的にはポート番号23/tcp)へのアクセスを制限せよ

パッチが提供されるまでの間、自ネットワーク境界外部からTelnet サービスにアクセスされることを阻止したいかもしれない。こうすること で、攻撃を受ける可能性を減らすことはできるだろう。しかし、ネットワーク 境界でポート番号23/tcpへのアクセスを阻止したとしても、自ネットワーク 境界内にいる攻撃者がこの脆弱性に付けこむことは防げない。どのような 変更が適当であるかを考える際、自ネットワークの設定とどのようなサービス が必要とされているかをきっちり理解しておくのが重要である。

[訳者注記: たいていの小規模ネットワーク組織であればtelnetdは 止めてしまい、sshなどに限定してしまうというのが賢明だろう。全面的に そうできない、という場合でも、telnetdを動かすサーバは1つないし少数 に限定し、そこを中継点として他へはsshを利用させるのがよい。いずれ にせよ、各種Linuxの比較的古いシステムではtelnetdがデフォルトで起動 するようになっていることが多く、知らない間にtelnetdが動いていたという ことだけはないようにしたい。]

Appendix A. - ベンダ情報

このAppendixでは、この勧告に対してベンダが提供してくれた 情報を掲載している。ベンダがCERT/CCに対して新たな情報を報告して きてくれた際は、このセクションを更新し、更新履歴に変更点を記載する。 特定のベンダが掲載されていない場合、それは我々が連絡を受け取っていない ことを意味している。

BSDI

現在使われているBSD/OSはどのバージョンも脆弱である。検証が済み次第、パッチは 当社のウェブサイトhttp://www.bsdi.com/services/support/patches 並びにftpサイトftp://ftp.bsdi.com/bsdi/support/patchesに公開し、入手できるようにする。

Caldera

CalderaはOpenServer, UnixWare 7, OpenUnix 8がいずれも脆弱であると判断した。 現在、修正版の開発を行なっている。CalderaのLinuxをサポートする製品については、 過去にリリースされたセキュリティアップデートをすべて適用しているならば、 この問題は無関係である。OpenLinux 2.3ないしOpenLinux eServer 2.3を使っている 場合は、netkit-telnet-0.16に更新しているかどうかを確認せよ。このパッチは 2000年3月にリリースされたもので、ftp://ftp.caldera.comで入手できる。

OpenLinux 2.3:

/pub/openlinux/updates/2.3/022/RPMS/netkit-telnet-0.16-1.i386.rpm

OpenLinux eServer 2.3.1:

/pub/eServer/2.3/updates/2.3/007/RPMS/netkit-telnet-0.16-1.i386.rpm

OpenLinux eDesktop 2.4, OpenLinux 3.1 Server, OpenLinux 3.1 WorkStationは いずれも無関係である。

Cisco Systems

CiscoのIOSはこの問題について脆弱ではないと見られる。 IOS以外の製品で、他のOS用に供給されているものがあり、これについては、 そのOS自体がこのCERT勧告で記述されたような脆弱性を持つものがある 可能性がある。Cisco PSIRTはそうした脆弱性がどのシステムにあるかを はっきりさせるため調査を続けており、必要であれば、CERTに対して更新 情報を提供し、(独自の)勧告も公開する予定である。Ciscoセキュリティ勧告は オンラインではhref="http://www.cisco.com/go/psirt/">http://www.cisco.com/go/psirt/ で入手できる。

FreeBSD

FreeBSDの公開されたどのバージョンもこの問題については脆弱であり、 2001年7月23日にリリースしたFreeBSD 4.3-STABLE並びにFreeBSD 3.5.1-STABLE で修正が行なわれた。勧告をリリースすると同時に、この脆弱性を修正する パッチと、FreeBSD 4.3-RELEASEシステム上で利用可能なバイナリ版の アップグレードパッケージを公開している。 詳しくは、次の場所にある勧告を参照されたい。
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:49.telnetd.asc
または、次のURLからFTPミラーサイトを利用されたい。
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/mirrors-ftp.html

Hewlett-Packard

[この問題については]脆弱性によってどのような危険性があるかを判断するため 積極的に調査している段階である。

IBM

IBMのAIXオペレーティングシステム、バージョン5.1Lならびにそれ以前の バージョンはこの問題について脆弱である。

我々はこの脆弱性に対して緊急修正版(efix)を開発し、現在テスト中である。 このefixはできるだけ早く、 ftp://ftp.software.ibm.com/aix/efixes/securityで公開する。APAR番号もまもなく つける予定である。

IBMはこの脆弱性に付けこまれた際の被害の程度について調査中である。

NetBSD

NetBSDの全リリースが関係する。この問題は7月19日のNetBSD-currentで修正された。 この修正パッチを含むセキュリティ勧告をまもなく以下で入手できるようにする。


 ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2001-012.txt.asc

2000年7月以降のNetBSDの各リリース版はデフォルトではtelnetdを無効にしてある。 これを有効にしていた場合は、少なくとも修正パッチをインストールするまでは無効に しておくことを強く推奨する。さらに、NetBSDはたいていのアプリケーションにおいて telnetではなくSecureShellを使うことを推奨する。

SGI

SGIはCERTが報告したtelnetdの脆弱性を認識しており、現在調査中である。 SGIがもっと確実な情報を提供できるようになるまで、顧客はすべてのセキュリティ 脆弱性が付けこめるものであると考え、自サイトのセキュリティポリシー並びに 要求に従って適切な対策を講じることを推奨する。

さらなる情報が公開できる段階になれば、wiretapメーリングリストや

http://www.sgi.com/support/security/

を含め、通常のSGIのセキュリティ情報配布方法を通じて、追加勧告を発行する予定である。

Sun Microsystems

Sunは現在調査をしている段階であり、既にin.telnetdデーモンにコアを 吐かせることができるのは確認しているが、この問題がSolarisにおいて 付けこめる可能性のあるものであるかどうか判断を決していない。

Appendix B. - 参照文献
  1. http://www.ietf.org/rfc/rfc0854.txt
  2. http://www.team-teso.net/advisories/teso-advisory-011.tar.gz
  3. http://www.kb.cert.org/vuls/id/745371
  4. ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:49.telnetd.asc

CERT/CCはこの問題について勧告を発表したTESOに感謝する。また、技術的な助力をしてくれたことについて Jeff Polk にも感謝したい。

著者: Jason A. Rafail, Ian Finlay, and Shawn Hernan.

この文書の原文は以下で入手できる。
http://www.cert.org/advisories/CA-2001-21.html

CERT/CC Contact Information

Email: cert@cert.org
Phone: +1 412-268-7090 (24-hour hotline)
Fax: +1 412-268-6989
Postal address:
CERT Coordination Center
Software Engineering Institute
Carnegie Mellon University
Pittsburgh PA 15213-3890
U.S.A.
CERT personnel answer the hotline 08:00-17:00 EST(GMT-5) / EDT(GMT-4) Monday through Friday; they are on call for emergencies during other hours, on U.S. holidays, and on weekends.

Using encryption

We strongly urge you to encrypt sensitive information sent by email. Our public PGP key is available from

If you prefer to use DES, please call the CERT hotline for more information.

Getting security information

CERT publications and other security information are available from our web site

To subscribe to the CERT mailing list for advisories and bulletins, send email to majordomo@cert.org. Please include in the body of your message

subscribe cert-advisory

* "CERT" and "CERT Coordination Center" are registered in the U.S. Patent and Trademark Office.

NO WARRANTY
Any material furnished by Carnegie Mellon University and the Software Engineering Institute is furnished on an "as is" basis. Carnegie Mellon University makes no warranties of any kind, either expressed or implied as to any matter including, but not limited to, warranty of fitness for a particular purpose or merchantability, exclusivity or results obtained from use of the material. Carnegie Mellon University does not make any warranty of any kind with respect to freedom from patent, trademark, or copyright infringement.
Conditions for use, disclaimers, and sponsorship information

Copyright 2001 Carnegie Mellon University.

更新履歴 

July 24, 2001:  Initial release

July 25, 2001:  Fixed HTML tags in vendor section

July 25, 2001:  Added vendor statements 

July 25, 2001:  Added CVE number

July 26, 2001:  Added vendor statements
この和訳は橋本喜代太(hash@reasoning.org)が行った。 和訳公開は原文を受け取ってから(訳者の使用しているPOPサーバに メールが届いた時点であり、訳者自身がメールを見た時点ではない) 約3時間後である。

本和訳の改訂履歴
2001年7月24日午後3時25分 (JST) 初版公開
2001年7月27日午後3自42分 (JST) 7月26日時点までの原文更新に追従。特にベンダ情報を拡充。

訳者並びに連絡先: 橋本喜代太