CERT/CC

Advisories

Tech Tips

Incident Notes

Summaries


和訳版

最近版

全CERT勧告

Tech Tips

CERT Advisory 2001-27

  • この文書はCERT Advisory文書の和訳である。和訳については一切の 保証はしない。この文書を使った結果のあらゆる損害等について 訳者は一切責を負わない。また、転載は禁じる。
  • この和訳は文書の性質上、in rushであり、訳の自然さより も訳出の迅速さを目指している。内容の正確さについては訳者としての 良心から可能な限り気をつけているが、通常の翻訳であれば訳の改善を 図るために訳語等で悩む時間を極力圧縮しているため、不自然なところが 残っているかもしれない。指摘は歓迎である。なお、読者対象は文書の 性質上、ネットワーク管理者等であるため、この読者層に通じやすい 訳語選定を心がけている。
  • この和訳はあくまでも訳者の個人的な関心に基づいて行われている。 今後、飽きるまでは原則として24時間以内の翻訳を目指す(この迅速さが どこまでできるかが訳者の関心である)が、予告なく遅延、終了すること がある。
  • 本文書の和訳について、CERTから翻訳許諾は受けていない。別所で CERTと契約を行って翻訳を行っているところがある。 なお、本翻訳はその翻訳を 一切参照していない。特にその必要を感じないからでもあるが、本質的に 翻訳は訳者の解釈の塊であり、複数の独立した翻訳があることで、注意 深い読者が比較検討して、読者の判断で何が正しいのかを判断できると 考えるためである。
  • この翻訳に対して、しかるべきところから明示的に翻訳拒絶の連絡を 受けた場合を除き、本翻訳は訳者の責任において公開する。ただし、内容 についての責任は最初に書いたように負わない。
  • 訳者は大阪女子大学情報センター講師の橋本喜代太(hash@reasoning.org, hash@center.osaka-wu.ac.jp) である。ただし、本文書の訳出に当たって、大学当局は何ら関係ない。
  • 関連文書は ここにリストがある。

CERT® Advisory CA-2001-27
CDE ToolTalkにおけるフォーマットストリングの脆弱性

Original release date: October 5, 2001
Last revised: Thu Oct 5 14:17:55 EDT 2001
Source: CERT/CC

本和訳の原文は CA-2001-27である。

原文ならびに和訳の完全な更新履歴は本文書の末尾にある。

影響のあるシステム

  • CDE ToolTalkを利用しているシステム

概要

CDE ToolTalk RPCデータベースサービスにはリモートから悪用可能な フォーマットストリングについての脆弱性が存在する。この脆弱性を利用して サービスをクラッシュさせたり、任意のコードを実行したりできてしまうため、 侵入者はrootとしてアクセスできる可能性がある。この脆弱性はVU#595507で報告されている。

I. 説明

共通デスクトップ環境 (CDE)はUnixならびにLinux OS上で動作する統合GUIである。 CDE ToolTalkは一種のメッセージ仲介システムで、アプリケーションに対して、 ホスト間、プラットフォーム間で互いに通信するための機構を提供している。 ToolTalk RPCデータベースサーバであるrpc.ttdbserverd はToolTalk対応アプリケーション間での通信を管理している。CDEについてさらに詳しく は、以下を参照せよ。
http://www.opengroup.org/cde/

http://www.opengroup.org/desktop/faq/

このCDE ToolTalk PRCデータベースサーバにリモートから悪用可能な フォーマットストリングに関する脆弱性が存在する。エラー状況に対処する際、 フォーマットストリングの指定子を引数として提供しないまま、 syslog(3)のファンクションコールが行われて しまう。rpc.ttdbserverdは入力の妥当性を 適切に検証せず、フォーマットストリングの指定子を引数として提供もしない。 このため、フォーマットストリングの指定子のある偽造されたRPCリクエスト が脆弱なsyslog(3)のファンクションコールで 解釈されてしまうことになる。こうしたリクエストはメモリ上の特定位置を 書き換えるように命令を出せるため、コードの実行を rpc.ttdbserverdに与えられた権限、通常は root、で行えてしまうのである。

この脆弱性を発見したのは、Internet Security Systems (ISS) X-Forceである。詳しい情報については次を参照せよ。

http://xforce.iss.net/alerts/advise98.php

この脆弱性はCommon Vulnerabilities and Exposures (CVE)グループにより、CAN-2001-0717という識別番号が付与されている。

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0717

一般的なUNIXシステムの多くは配布時にCDE ToolTalkがインストールされ デフォルトで有効になるようになっている。ToolTalk RPCデータベースサービスが動作しているかを 確認するするにはrpcinfo コマンドを使うとよい。

$ rpcinfo -p ホスト名

ToolTalk RPCデータベースサービスのプログラム番号は100083である。 rpcinfoの出力または /etc/rpcにこの番号があれば、ToolTalk RPC データベースサービスが動作している。 ToolTalk RPCデータベースサービスを使っていないシステムはこの問題に ついて脆弱ではない。

II. 影響

攻撃者はrpc.ttdbserverdプロセスに 付与された権限、典型的にはroot権限で任意のコードを実行できる。

III. 解決策

修正パッチを適用せよ

Appendix Aには、この勧告に対して情報を提供して くれたベンダからの情報をまとめている。さらに情報を受け取るごとにこのAppendix を更新していく予定である。特定のベンダ名が見当たらなければ、それはCERT/CC がそのベンダからは連絡を受けていないということであり、直接そのベンダに 連絡を取られたい。

脆弱なサービスに対するアクセスを遮断(block)せよ

修正パッチが入手可能になり適用するまでは、外部ネットワークなど 信頼が確立されないネットワークからのRPCポートマッパーサービスならびに ToolTalk RPCサービスに対するアクセスを遮断した方がよいかもしれない。 RPCポートマッパーサービスは典型的にはポート番号111/tcpならびに111/udp 上で動作する。ToolTalk RPCサービスはポート番号692/tcpまたは、 rpcinfoコマンドの出力結果に示されるポート を使うよう設定されているであろう。注意されたいのは、ネットワーク境界 でポートを遮断しても、ネットワーク内部で脆弱なサービスを悪用するのを 食い止めることはできないということである。どのような変更が適切である かを決める際、まず自ネットワークの設定ならびにサービス必要要件を理解 しておくのが重要である。

Appendix A. - ベンダ情報

このAppendixでは、本勧告に対してベンダから提供された情報をまとめている。 ベンダが新たな情報をCERT/CCに報告すれば、このセクションを更新し、更新履歴 にその旨表示する。特定のベンダが掲載されていない場合、それはそのベンダから のコメントをCERT/CCは受け取っていないことを意味する。

Caldera, Inc.

CalderaのUnixWareとOpen Linuxはこの問題について脆弱である。修正パッチは 今後公開する予定である。

Compaq Computer Corporation


Compaq Computer Corporation
============================
Software Security Response Team

深刻さ: 低い

ToolTalk RPCサーバのフォーマットストリングに関する脆弱性

この潜在的なセキュリティ上の脆弱性はCompaq Tru64 Unixではどの リリースでも再現されていない。しかし、入手した情報に従って、 潜在的な脆弱性をさらに減らすため修正パッチを提供している。 修正パッチは、Tru64/DIGITAL UNIX V4.0f, V4.0g, V5.0a, V5.1, V5.1aのサポート対象バージョンすべてで入手できる ようになっている。

*この解決策は今後配布されるCompaq Tru64/ DIGITAL UNIXにも 導入される。

修正パッチは次のURLアドレスから入手できる。

http://www.support.compaq.com/patches/

BROWSE PATCH TREEを選択し、適切なバージョンを選択せよ。

修正パッチ名は次のようになっている。 

  
    DUV40F17-C0056200-11703-ER-*.tar
    T64V40G17-C0007000-11704-ER-*.tar
    T64V50A17-C0015500-11705-ER-*.tar
    T64V5117-C0065200-11706-ER-*.tar
    T64V51Assb-C0000800-11707-ER-*.tar

注:ファイル名中の*は、この部分がパッチの公開日(訳注: 原文はthe applicable dateであるため、入手日かもしれない。 この点について正確な情報があれば連絡していただけると幸いである) によって違ってくることを示している。

この修正パッチがインストールできるのは次のものである。 

V4.0f, V4.0g            all patch kits
V5.0a, V5.1, and V5.1a  all patch kits

Cray Inc.

UNICOSならびにUNICOS/mkはこの勧告で報告された問題について脆弱ではない。 詳しい情報はCray SPR 721061を参照されたい。Crayの正規顧客であれば、 Cray SPRが入手できるようになっている。

Hewlett-Packard Company

既にHPから修正パッチが入手できる。詳しくはHPSBUX0110-168を参照されたい。

IBM Corporation

IBMのAIX 5.1ならびに4.3はこの問題について脆弱である。IBMは勧告を発行する とともに、AIX 5.1ならびに4.3の双方に対する修正バイナリを含む緊急修正プログラム (efix)を公開した。
ftp://aix.software.ibm.com/aix/efixes/security/tooltalk_efix.tar.Z

IBMは現在APARの作成中であるが、これは2001年10月後半ないし11月まで提供できない。
AIX 4.3: Pending assignment
AIX 5.1: APAR #IY23846

The Open Group

Open Groupは共通デスクトップ環境(CDE)のソースコードを維持管理している。 Open GroupのCDE製品のソースライセンス被提供者はこの問題に関する助言や ソース修正パッチについてdesktop@opengroup.orgに連絡を取られたし。

SGI

SGIはCERTが報告するCDEの脆弱性を認識して(acknowledge)おり、 現在検証中である。 現時点ではこれ以上のことは言えない。顧客各自を危険にさらさないため、 検証が完全に終わり、サポート対象の脆弱なIRIX OSすべてに対して 必要な修正パッチまたはリリースストリームが準備できるまで、SGIとして はこの脆弱性について情報公開、議論、その存在の公式認定といったことは 行わない。SGIがよりはっきりした情報を提供するまで、顧客各位はここに 報告されているすべてのセキュリティ脆弱性が悪用される可能性があると 想定し、各サイトのセキュリティポリシーや必要要件に従って適切な対策を 講じておくことが推奨される。さらに詳しい情報が得られた時点で、 wiretapメーリングリストも含めSGIの通常のセキュリティ情報公開手法に 則って勧告を発行する予定である。

http://www.sgi.com/support/security/

Sun

Sunはこの脆弱性を確認しており、修正パッチの検証中である。Sunの修正パッチ は次の場所で公開する予定である。

http://sunsolve.sun.com/securitypatch/

Xi Graphics

Xi Graphicsはこの報告を検討中であり、分かり次第詳しい情報を公開する 予定である。

Appendix B. - 参照文献
  1. http://www.opengroup.org/cde/
  2. http://www.opengroup.org/desktop/faq/
  3. http://xforce.iss.net/alerts/advise98.php
  4. http://www.kb.cert.org/vuls/id/595507
  5. http://www.cert.org/advisories/CA-1998-11.html

The CERT Coordination Center thanks Internet Security Systems (ISS) X-Force, who published an advisory on this issue. We would also like to thank The Open Group for technical assistance.

著者: Art Manion and Shawn V. Hernan

本文所の原文は次で入手できる。
http://www.cert.org/advisories/CA-2001-27.html

CERT/CC Contact Information

Email: cert@cert.org
Phone: +1 412-268-7090 (24-hour hotline)
Fax: +1 412-268-6989
Postal address:
CERT Coordination Center
Software Engineering Institute
Carnegie Mellon University
Pittsburgh PA 15213-3890
U.S.A.
CERT/CC personnel answer the hotline 08:00-17:00 EST(GMT-5) / EDT(GMT-4) Monday through Friday; they are on call for emergencies during other hours, on U.S. holidays, and on weekends.

Using encryption

We strongly urge you to encrypt sensitive information sent by email. Our public PGP key is available from

If you prefer to use DES, please call the CERT hotline for more information.

Getting security information

CERT publications and other security information are available from our web site

To subscribe to the CERT mailing list for advisories and bulletins, send email to majordomo@cert.org. Please include in the body of your message

subscribe cert-advisory

* "CERT" and "CERT Coordination Center" are registered in the U.S. Patent and Trademark Office.

NO WARRANTY
Any material furnished by Carnegie Mellon University and the Software Engineering Institute is furnished on an "as is" basis. Carnegie Mellon University makes no warranties of any kind, either expressed or implied as to any matter including, but not limited to, warranty of fitness for a particular purpose or merchantability, exclusivity or results obtained from use of the material. Carnegie Mellon University does not make any warranty of any kind with respect to freedom from patent, trademark, or copyright infringement.
Conditions for use, disclaimers, and sponsorship information

Copyright 2001 Carnegie Mellon University.

更新履歴 

October 5, 2001:  initial release
この翻訳は橋本喜代太(hash@reasoning.org)が行った。 翻訳公開は原文を受け取ってから(訳者の使用しているPOPサーバに メールが届いた時点であり、訳者自身がメールを見た時点ではない) 約4間後である。

本和訳の改訂履歴
2001年10月6日午前8時45分 (JST) 初版公開

訳者並びに連絡先: 橋本喜代太