reasoning.org presents

hash's Security Alert

hash's Security Note

reasoning.org presents
CERT文書
和訳版

最近版

全CERT勧告

Tech Tips

CERT/CC presents

Advisories

Tech Tips

Incident Notes

Summaries

CERT CA-2001-24

  • この文書はCERT Advisory文書の和訳である。和訳については一切の 保証はしない。この文書を使った結果のあらゆる損害等について 訳者は一切責を負わない。また、転載は禁じる。
  • この和訳は文書の性質上、in rushであり、訳の自然さより も訳出の迅速さを目指している。内容の正確さについては訳者としての 良心から可能な限り気をつけているが、通常の翻訳であれば訳の改善を 図るために訳語等で悩む時間を極力圧縮しているため、不自然なところが 残っているかもしれない。指摘は歓迎である。なお、読者対象は文書の 性質上、ネットワーク管理者等であるため、この読者層に通じやすい 訳語選定を心がけている。
  • この和訳はあくまでも訳者の個人的な関心に基づいて行われている。 今後、飽きるまでは原則として24時間以内の翻訳を目指す(この迅速さが どこまでできるかが訳者の関心である)が、予告なく遅延、終了すること がある。
  • 本文書の和訳について、CERTから翻訳許諾は受けていない。が、こちら の申請に対して拒絶の返事も受けていない。CERT文書は周知のために再配布 するといった行為を許可している。これが翻訳にもそのまま翻訳にも適用 されるとは考えられない(翻訳は内容の変更を伴うため)が、その本来の精神 には合致するものと考え、この翻訳に対して、しかるべきところから明示的に翻訳拒絶の連絡を 受けた場合を除き、本翻訳は訳者の責任において公開する。ただし、内容 についての責任は最初に書いたように負わない。
  • 訳者は大阪女子大学情報センター講師の橋本喜代太(hash@reasoning.org, hash@center.osaka-wu.ac.jp) である。ただし、本文書の訳出に当たって、大学当局は何ら関係ない。
  • 関連文書は ここにリストがある。

CERT® Advisory CA-2001-24
OpenViewとNetViewに存在する脆弱性 

Original release date: August 15, 2001

Last revised: --

Source: CERT/CC

本文書の原文は http://www.cert.org/advisories/CA-2001-24.htmlである。

本文書(原文)の完全な更新履歴は本文書末尾にある。

影響のあるシステム

  • HP OpenView Network Node Manager (NNM) Version 6.1 を以下に挙げるプラットフォームのいずれかで動作させているシステム
    • HP-UX リリース 10.20 並びに 11.00 (これ以外は無関係)を動作させているHP9000サーバ
    • Sun Microsystems Solaris リリース 2.x
    • Microsoft Windows NT4.x / Windows 2000
  • Tivoli NetView Versions 5.x 並びに 6.x を以下に挙げるプラットフォームのいずれかで動作させているシステム
    • IBM AIX
    • Sun Microsystems Solaris
    • Compaq Tru64 Unix
    • Microsoft Windows NT4.x / Windows 2000

概要

ovactiondというコンポーネントがHewlett-Packard社のOpenView並びにIBMの子会社 であるTivoliのNetViewにある。 OpenViewとNetViewは大規模なシステムやネットワークを管理するのに用いられる。 ovactiondには重大な脆弱性があり、侵入者が権限を昇格させて(with elevated privileges)任意のコマンドを実行できてしまう。この結果、侵入者は脆弱な マシンについて管理者レベルの制御が可能になるであろう。

I. 記述

[訳者追補: OpenView, NetViewは大規模ネットワークの管理用ツールキットで あり、そこに収録されたデーモン] ovactiondはOpenView並びにNetViewのSNMPトラップハンドラ 兼イベントハンドラである。ovactiondには脆弱性があり、侵入者は 管理サーバに対して悪意あるメッセージを送信することで任意のコマンド を実行できるようになる。送られてきたコマンドはovactiondプロセスの 権限で実行される。この権限はOSによって異なる。

OpenViewバージョン6.1はデフォルトの設定状態で脆弱である。 6.1より前のバージョンはデフォルトの設定では脆弱でないが、 ユーザがtrapd.confファイルを設定変更していた場合、6.1より前の バージョンも脆弱である場合があるという報告が公表されている。

2001年6月21日にHPはセキュリティブリテン(HP SB #154)を発行し、 OpenViewバージョン6.1に存在するこの脆弱性に対する修正パッチを リリースした。詳しくは次を参照せよ。

http://us-support.external.hp.com/cki/bin/doc.pl/screen=ckiDisplayDocument?docId=200000055277985
http://www.kb.cert.org/vuls/id/952171

TivoliのNetViewのバージョン5.x と 6.x はデフォルトの設定では 脆弱ではない。しかし、設定をカスタマイズした場合、脆弱である可能性が ある。このセキュリティ上の脆弱性が存在するのは、権限のあるユーザが イベントアクションを追加設定し、潜在的に破壊的なvarbind(stringないし opaqueタイプ)を指定する場合 である。Tivoliはバージョン5.x並びに6.x に対する修正パッチを作成した。このパッチはovactiondの脆弱性を解決する と同時にNetView固有の他のコンポーネントに対する予防的対策も講じている。

Tivoliはこの脆弱性に関する情報を以下で発行している。

http://www.tivoli.com/support/

II. 影響

侵入者はovactiondプロセスの特権レベルで任意のコマンドを実行できる。 UNIXシステムにおいてはovactiondは典型的にはbinユーザのプロセスとして 動作する。Windowsシステムでは典型的にはローカルシステムのセキュリティ コンテキストで動作する。Windows NTシステムにおいてはこのため侵入者が OSの管理者レベルの制御を奪取できることになる。UNIXシステムでは、 侵入者はbinとしてのアクセスをrootとしてのアクセスに昇格させることが できるであろう。

さらに、こうした製品を動作させているシステムは他のネットワーク デバイスと信頼関係を結んでいることが多い。こうしたシステムを攻略 する侵入者はこの信頼関係を悪用して、ネットワーク上の他のデバイスをも 攻略したり、ネットワーク設定に改変を加えたりすることができるであろう。

III. 解決策

修正パッチを適用せよ

Appendix Aに、この勧告に対して情報提供をしてくれた ベンダからの情報がある。さらに情報が送られてくればこのAppendixを更新して いく予定である。特定のベンダ名が見当たらない場合、それは、CERT/CCは そのベンダから連絡を受けていないということである。その際はベンダに直接連絡 取られたし。

Appendix A. - ベンダ情報

このAppendixでは、この勧告に対してベンダが提供してくれた 情報を掲載している。ベンダがCERT/CCに対して新たな情報を報告して きてくれた際は、このセクションを更新し、更新履歴に変更点を記載する。 特定のベンダが掲載されていない場合、それは我々が連絡を受け取っていない ことを意味している。

Apple

Mac OS X と Mac OS X Serverにはこの脆弱性はない。

Computer Associates

Computer Associatesはこの勧告で指摘されるSNMPトラップに関連するすべての Unicenter関数と処理について見直しを行なった。その結果、Unicenterは CERTが指定するSNMPトラップマネージャ(OpenView並びにNetViewのこと)が 示すのと同じ脆弱性はない。CA Unicenterはトラップデータパージングを 通じて決定されるコマンドを用意していない(CA Unicenter does not formulate commands determined through trap data parsing.)。Unicenterはこのテクノロジの実装に当たって他の方法を 採っており、このため、今回の問題は起きない。Computer Associatesは今回関係する ベンダ(HPとTivoliのこと)と強固な関係を維持しており、今回問題となっている 製品のいずれかを含むような環境を有している顧客はCERT Coordination Centerが 指定するURLを参照することを推奨する。

FreeBSD

FreeBSD はこのコードを使用していない。

Fujitsu

VU#952171については、富士通のUXP/Vオペレーティングシステムには 無関係である。なぜならUXP/VではOpenViewテクノロジはいかなるものも 実装していないからである。

Hewlett-Packard

2001年6月21日にHPはセキュリティブリテン(HP SB #154)を発行し、 OpenView 6.1におけるこの脆弱性に対する修正パッチをリリースした。 より詳しい情報は以下を参照して欲しい。

http://us-support.external.hp.com/cki/bin/doc.pl/screen=ckiDisplayDocument?docId=200000055277985
http://www.kb.cert.org/vuls/id/952171

Microsoft

NNM は当社のプラットフォームに関してはサードパーティのアプリケーション である。当社は NNM についてなんら特別な関係を有していない。修正パッチを 提供する必要があるであろうのはHPである。

Tivoli

Tivoli NetViewでユーザによってある種のカスタマイズが行なわれた場合、 セキュリティ上問題が起きる可能性があることをTivoliは認めている。詳しい 情報とこの問題に対するe-fixを入手するには http://www.tivoli.com/support/ を参照して欲しい。

参照文献

  1. http://us-support.external.hp.com/cki/bin/doc.pl/screen=ckiDisplayDocument?docId=200000055277985
  2. http://www.tivoli.com/support/
  3. http://www.securityfocus.com/bid/2845
  4. http://www.kb.cert.org/vuls/id/952171

CERT Coordination Centerは今回の問題を知らせてくれたこと についてMilo G. van der Zeeに感謝する。また、この勧告を作成する のに利用したその他の情報についてTivoli並びにHewlett-Packardに 感謝する。

この文書に対するフィードバックは直接著者に送られたし。 Jason A. Rafail and Shawn Hernan.

本文書の原文は以下で入手できる。
http://www.cert.org/advisories/CA-2001-24.html

CERT/CC Contact Information

Email: cert@cert.org
Phone: +1 412-268-7090 (24-hour hotline)
Fax: +1 412-268-6989
Postal address:
CERT Coordination Center
Software Engineering Institute
Carnegie Mellon University
Pittsburgh PA 15213-3890
U.S.A.
CERT personnel answer the hotline 08:00-17:00 EST(GMT-5) / EDT(GMT-4) Monday through Friday; they are on call for emergencies during other hours, on U.S. holidays, and on weekends.

Using encryption

We strongly urge you to encrypt sensitive information sent by email. Our public PGP key is available from

If you prefer to use DES, please call the CERT hotline for more information.

Getting security information

CERT publications and other security information are available from our web site

To subscribe to the CERT mailing list for advisories and bulletins, send email to majordomo@cert.org. Please include in the body of your message

subscribe cert-advisory

* "CERT" and "CERT Coordination Center" are registered in the U.S. Patent and Trademark Office.

NO WARRANTY
Any material furnished by Carnegie Mellon University and the Software Engineering Institute is furnished on an "as is" basis. Carnegie Mellon University makes no warranties of any kind, either expressed or implied as to any matter including, but not limited to, warranty of fitness for a particular purpose or merchantability, exclusivity or results obtained from use of the material. Carnegie Mellon University does not make any warranty of any kind with respect to freedom from patent, trademark, or copyright infringement.
Conditions for use, disclaimers, and sponsorship information

Copyright 2001 Carnegie Mellon University.

更新履歴 

August 15, 2001:  Initial release
この和訳は橋本喜代太(hash@reasoning.org)が行った。 和訳公開は原文を受け取ってから(訳者の使用しているPOPサーバに メールが届いた時点であり、訳者自身がメールを見た時点ではない) 約1時間半後である。

本和訳の改訂履歴
2001年8月16日午前4時25分 (JST) 初版公開

訳者並びに連絡先: 橋本喜代太