CERT/CC

Advisories

Tech Tips

Incident Notes

Summaries


和訳版

最近版

全CERT勧告

Tech Tips

CERT Advisory 2001-30

  • この文書はCERT Advisory文書の和訳である。和訳については一切の 保証はしない。この文書を使った結果のあらゆる損害等について 訳者は一切責を負わない。また、転載は禁じる。
  • この和訳は文書の性質上、in rushであり、訳の自然さより も訳出の迅速さを目指している。内容の正確さについては訳者としての 良心から可能な限り気をつけているが、通常の翻訳であれば訳の改善を 図るために訳語等で悩む時間を極力圧縮しているため、不自然なところが 残っているかもしれない。指摘は歓迎である。なお、読者対象は文書の 性質上、ネットワーク管理者等であるため、この読者層に通じやすい 訳語選定を心がけている。
  • この和訳はあくまでも訳者の個人的な関心に基づいて行われている。 今後、飽きるまでは原則として24時間以内の翻訳を目指す(この迅速さが どこまでできるかが訳者の関心である)が、予告なく遅延、終了すること がある。
  • 本文書の和訳について、CERTから翻訳許諾は受けていない。別所で CERTと契約を行って翻訳を行っているところがある。 なお、本翻訳はその翻訳を 一切参照していない。特にその必要を感じないからでもあるが、本質的に 翻訳は訳者の解釈の塊であり、複数の独立した翻訳があることで、注意 深い読者が比較検討して、読者の判断で何が正しいのかを判断できると 考えるためである。
  • この翻訳に対して、しかるべきところから明示的に翻訳拒絶の連絡を 受けた場合を除き、本翻訳は訳者の責任において公開する。ただし、内容 についての責任は最初に書いたように負わない。
  • 訳者は大阪女子大学情報センター講師の橋本喜代太(hash@reasoning.org, hash@center.osaka-wu.ac.jp) である。ただし、本文書の訳出に当たって、大学当局は何ら関係ない。
  • 関連文書は ここにリストがある。

CERT® Advisory CA-2001-30 lpdに存在する複数の脆弱性

Original release date: November 05, 2001
Last revised: --
Source: CERT/CC

本和訳の原文は http://www.cert.org/advisories/CA-2001-30.htmlである。

本文書並びに本和訳の完全な改訂履歴は文書末尾にある。

影響を受けるシステム

  • BSDi BSD/OS バージョン4.1並びにそれ以前のもの
  • Debian GNU/Linux 2.1 並びに 2.1r4
  • 修正版より前の日付でリリースされているすべてのFreeBSD--FreeBSD 4.x, 3.x FreeBSD 4.3-STABLE, 3.5.1-STABLE
  • HP-UX リリース 10.01, 10.10, 10.20, 11.00, または 11.11を動作させている Hewlett-Packard HP9000 シリーズ 700/800
  • IBM AIX バージョン 4.3 並びに AIX 5.1
  • Mandrake Linux バージョン 6.0, 6.1, 7.0, 7.1
  • NetBSD 1.5.2 並びにそれ以前のもの
  • OpenBSD バージョン 2.9 並びにそれ以前のもの
  • Red Hat Linux 6.0 (アーキテクチャを問わない)
  • SCO OpenServer バージョン 5.0.6a 並びにそれ以前のもの
  • SGI IRIX 6.5-6.5.13
  • Sun Solaris 8 並びにそれ以前のもの
  • SuSE Linux バージョン 6.1, 6.2, 6.3, 6.4, 7.0, 7.1, 7.2

概要

ラインプリンタデーモン(lpd)の実装複数について複数の脆弱性が 存在する。ラインプリンタデーモンはさまざまなクライアントがネットワーク を介してプリンタを共有できるようにするものである。設定を見直し、 関連する修正パッチがすべて当てられているか確かめよ。また、lpdサービス へのアクセスを登録ユーザ(authorized user)のみに限定することを推奨する。

I. 説明

ラインプリンタデーモン(lpd)の実装複数について複数の脆弱性が 存在し、複数のシステムに影響がある。こうした問題のうちのいくつかは 既に広く公開されているものである。しかし、多くのシステム管理者並びに ネットワーク管理者はこうした脆弱性の一つないし複数を見過ごしている 可能性があると我々は考えている。この文書を発行するのは、システム管理者 並びにネットワーク管理者に自分が管理するシステムがこうした脆弱性の それぞれについて対処したかどうかをチェックする機会を与えるためであり、 最近lpd回りの脆弱性のいくつかに対処したとしても改めてチェックして欲しい。

ここで挙げた脆弱性のほとんどはバッファオーバフローであり、 リモートからの侵入者がlpdサーバのルート権限を奪取できてしまう。 既知の脆弱性についての最新かつ詳細な情報については、以下でリンクした vulnerability noteを参照されたい。

VU#274043 - BSD ラインプリンタデーモンのdisplayq()にバッファーオーバフローが存在する

BSDのラインプリンタデーモンであるin.lpdの実装複数にバッファオーバフローが 存在する。侵入者は特別に作成したプリントジョブをターゲットに送り、 その後、プリントキューを表示するリクエストを出すことでバッファオーバフロー を引き起こせる。侵入者はこのオーバフローを利用し、スーパーユーザ権限で任意の コマンドをシステム上で実行できる可能性がある。

侵入者がこの脆弱性に付け込むには、ラインプリンタデーモンが有効で、設定 も適切でなければならない。しかし、ラインプリンタデーモンは印刷機能を 提供するため有効になっているのが普通であるから、この点で安心できること は少ない。バッファオーバフローに付け込むには、侵入者はターゲットとなる システムの"/etc/hosts.equiv"ないし"/etc/hosts.lpd"に記載されたシステム から攻撃を行なう必要がある。

VU#388183 - IBM AIX のラインプリンタデーモンにはkill_print()にバッファオーバフローの脆弱性がある

AIXシステムのラインプリンタデーモン(lpd)はkill_print()関数にバッファ オーバフローを起こす部分がある。侵入者はこの脆弱性に付け入って ルート権限を奪取したり、サービス妨害(DoS)を引き起こすことができる。 しかし、この脆弱性に付け入るには、犠牲となるマシンの/etc/hosts.lpd ないし/etc/hosts.equivに記載されたマシンから攻撃を行なう必要があるだろう。

VU#722143 - IBM AIX のラインプリンタデーモンにはsend_status()にバッファオーバフローの脆弱性がある

AIXシステムのラインプリンタデーモン(lpd)はsend_status()関数にバッファ オーバフローを起こす部分がある。侵入者はこの脆弱性に付け入って ルート権限を奪取したり、サービス妨害(DoS)を引き起こすことができる。 しかし、この脆弱性に付け入るには、犠牲となるマシンの/etc/hosts.lpd ないし/etc/hosts.equivに記載されたマシンから攻撃を行なう必要があるだろう。

VU#466239 - IBM AIX のラインプリンタデーモンにはchk_fhost()にバッファオーバフローの脆弱性がある

AIXシステムのラインプリンタデーモン(lpd)はsend_status()関数にバッファ オーバフローを起こす部分がある。侵入者はこの脆弱性に付け入って ルート権限を奪取したり、サービス妨害(DoS)を引き起こすことができる。 侵入者がこの脆弱性に付け入るにはDNSサーバを制御できる必要があるだろう。

VU#39001 - ラインプリンタデーモンのためにオプションがsendmailに送られてしまう

ラインプリンタデーモンには脆弱性があり、侵入者はオプションをsendmail に送れてしまう。送るオプションによって他の設定ファイルを指定することが 可能なため、侵入者はroot権限を奪取できるだろう。

VU#30308 - 偽のDNSを使ってラインプリンタデーモンのホスト名認証をバイパスできてしまう

いくつかのシステムに付属するプリンタパッケージに収録された ラインプリンタデーモン(lpd)には脆弱性が存在し、認証方式が十分 完全なものになっていない。リモートのユーザが自分のDNSサーバを 制御でき、犠牲となるプリントサーバのホスト名を自分の持つIPアドレス に名前対応させれば、本来あるべきでないアクセスが許可されてしまうだろう。

VU#966075 - Hewlett-Packard HP-UXのラインプリンタデーモンにバッファオーバフローが存在する

HP-UXのラインプリンタデーモン(rlpdaemon)にはバッファオーバフロー が存在し、侵入者はスーパーユーザ権限でターゲットシステム上において 任意のコードを実行できてしまう可能性がある。rlpdaemonはデフォルトで インストールされ、使用されない 場合でも有効になっている。この脆弱性に付け入るに当たって、侵入者は ターゲットシステムについて事前の知識を必要とせず、権限も必要としない。

II. 影響

ここで紹介した脆弱性はすべてリモートから付け入ることのできるもの である。たいていの場合、こうした脆弱性により、侵入者はlpdサーバ に与えられた権限で任意のコードを実行できるようになる。脆弱性の中には、 侵入者は/etc/hosts.equivないし/etc/hosts.lpdに記載されたマシン へのアクセスがまず必要であるものもあるし、ネームサーバを制御できる 必要があるものもある。

ある脆弱性 (VU#39001) では、sendmailにオプションを指定できてしまい、それを任意のコードを 実行するのに利用されてしまう。通常、この脆弱性はlpdサーバを利用する 許可を与えられたマシンからしか付け入ることはできない。しかし、 侵入者がlpdサービスに付与された権限を奪取できてしまう他の脆弱性(VU#30308)と合わせて 悪用するならば、この脆弱性は、lpdサービスを利用する許可を通常は 与えられていない侵入者でも付け入ることができる。

各脆弱性の影響についての個別情報についてはCERT Vulnerability Notes Database (http://www.kb.cert.org/vuls). を参照されたい。

III. 解決策

ベンダが提供する修正パッチを適用せよ

Appendix Aにはこの勧告に対するベンダ提供の 情報がある。ベンダがCERT/CCに対して新たな情報を報告して きてくれた際は、このセクションを更新し、更新履歴に変更点を記載する。 特定のベンダが掲載されていない場合、それは我々が連絡を受け取っていない ことを意味している。その場合はベンダに連絡を直接取られたし。

以下の表には各脆弱性ごとに各ベンダの状況をまとめてある。 ベンダによっては複数の製品を出していることがあることに注意されたい。 表中にベンダ名があってもすべての製品が影響を受けているとは限らない。 ベンダ名が表中にない場合は、その対応状況は不明であると考えて欲しい。 各脆弱性に対する状況については該当するCERT Vulnerability Notes Database(http://www.kb.cert.org/vuls) を見て欲しい。

VU#274043 VU#388183 VU#722143 VU#466239 VU#39001 VU#30308 VU#966075
影響を受けるベンダ
 Berkeley Software Design, Inc. (BSDI)
FreeBSD
NetBSD
OpenBSD
SCO
SGI
SuSE
 IBM
 IBM
 IBM
 Debian
Mandrake
Red Hat
Sun
 Debian
IBM
Red Hat
 Hewlett-Packard
影響を受けないベンダ
 Apple
Caldera
Engarde
Fujitsu
IBM
Sun
 Caldera
Cray
Engarde
FreeBSD
Fujitsu
Sun
 Caldera
Cray
Engarde
FreeBSD
Fujitsu
Sun
 Caldera
Cray
Engarde
FreeBSD
Fujitsu
Sun
 Caldera
Cray
Engarde
FreeBSD
Fujitsu
IBM
 Caldera
Engarde
FreeBSD
Fujitsu
Sun
 Apple
Caldera
Cray
Engarde
FreeBSD
Fujitsu
IBM
Sun

lpdサービスへのサクセスを制限せよ

一般的な習慣として、明示的に要求されてはいないサービスは すべて無効にすることを推奨する。修正パッチがまだベンダから提供 されていない場合は、ラインプリンタデーモンを無効にした方がよい かもしれない。

このサービスを無効にできない場合は、ポート番号515/TCP (プリンタ) へのアクセスをルータまたはファイアウォールを使って制限することで ここで説明した脆弱性に無防備になる範囲を制限できる。ただし、こうした 対処をしても自ネットワークの内側からの攻撃は防げない。

Appendix A. - ベンダ情報

このAppendixでは、この勧告に対してベンダが提供してくれた 情報を掲載している。ベンダがCERT/CCに対して新たな情報を報告して きてくれた際は、このセクションを更新し、更新履歴に変更点を記載する。 特定のベンダが掲載されていない場合、それは我々が連絡を受け取っていない ことを意味している。

Apple Computer, Inc.

Mac OS Xはこれら勧告で説明されるラインプリンタデーモンに関する脆弱性 問題とは無関係である。

Berkeley Software Design, Inc. (BSDI)

いくつかの(古い)バージョンには影響がある。現在のリリースである BSD/OS 4.2は脆弱ではない。システムが脆弱となるのは /etc/hosts.lpdファイル (出荷時は空ファイル)で許可された ホストからの攻撃に対してのみである。

Wind River Systemsが公式にサポートしている中では、脆弱なのは BSD/OS 4.1だけである。修正パッチ (M410-044)は通常の修正パッチ 公開場所ftp://ftp.bsdi.com/bsdi/patches か、当社のウェブサイト http://www.bsdi.com/support から入手できる。

Compaq

CompaqではTRU64 UNIXについてこの勧告に記載された問題を再現することは できなかった。今後も検証は続け、問題が発見されればそのLPD問題について 公表し、必要な修正パッチを提供する予定である。

Cray

Cray, Inc.はlpd脆弱性があることを証明できていない。しかし、 バッファオーバフローは存在する可能性はあると考えられたため、 コードを強化(tighten up)した。詳しくはCray SPR 721101を参照して欲しい。

Debian

http://www.debian.org/security/2000/20000109

FreeBSD, Inc.

ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01%3A58.lpd.asc

Hewlett-Packard Company

Hewlett-Packardは次の文書を公開した。

HPSBUX0108-163 Sec. Vulnerability in rlpdaemon

この速報並びに修正パッチはhttp://itrc.hp.comで入手できる。

http://itrc.hp.comへアクセスする具体的なやり方はHP速報のいずれにも 後半に書かれている。

IBM Corporation

http://www-1.ibm.com/services/continuity/recover1.nsf/4699c03b46f2d4f68525678c006d45ae/85256a3400529a8685256ac7005cf00a/$FILE/oar391.txt

Mandrake Software

http://www.linux-mandrake.com/en/updates/2000/MDKSA-2000-054.php3

NetBSD

lpdが有効になっている場合、NetBSD バージョン1.5.2並びにそれ 以前のリリース、また2001年8月30日より前のNetBSD-currentにはこの問題がある。 lpdサービスはNetBSDのインストール時にデフォルトでは無効になっている。

詳細はこのCERT勧告の発行に続いてリリースされる予定である。 Detailed information will be released subsequent to the publication of this CERT advisory.

その最新のPGP書名つきコピーは以下で入手できる。

ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2001-018.txt.asc

NetBSD並びにNetBSDのセキュリティに関する情報は http://www.NetBSD.ORG 並びに http://www.NetBSD.ORG/Security/で入手できる。

OpenBSD

http://www.openbsd.org/errata29.html#lpd

RedHat Inc.

http://www.redhat.com/support/errata/RHSA2000002-01.6.0.html

Santa Cruz Operation, Inc. (SCO)

ftp://stage.caldera.com/pub/security/openserver/CSSA-2001-SCO.20/

SGI

ftp://patches.sgi.com/support/free/security/advisories/20011003-01-P

SuSE

http://lists2.suse.com/archive/suse-security-announce/2001-Oct/0000.html

CERT Coordination CenterはInternet Security SystemsならびにIBMに対し、 彼らが発行した勧告で情報を提供してくれたことに感謝の意を表する。

この文書に対するフィードバックは直接、筆者、 Jason A. Rafail のところへ送られたし。

参照文献

この文書の原文は以下で入手できる。
http://www.cert.org/advisories/CA-2001-30.html

CERT/CC Contact Information

Email: cert@cert.org
Phone: +1 412-268-7090 (24-hour hotline)
Fax: +1 412-268-6989
Postal address:
CERT Coordination Center
Software Engineering Institute
Carnegie Mellon University
Pittsburgh PA 15213-3890
U.S.A.
CERT/CC personnel answer the hotline 08:00-17:00 EST(GMT-5) / EDT(GMT-4) Monday through Friday; they are on call for emergencies during other hours, on U.S. holidays, and on weekends.

Using encryption

We strongly urge you to encrypt sensitive information sent by email. Our public PGP key is available from

If you prefer to use DES, please call the CERT hotline for more information.

Getting security information

CERT publications and other security information are available from our web site

To subscribe to the CERT mailing list for advisories and bulletins, send email to majordomo@cert.org. Please include in the body of your message

subscribe cert-advisory

* "CERT" and "CERT Coordination Center" are registered in the U.S. Patent and Trademark Office.

NO WARRANTY
Any material furnished by Carnegie Mellon University and the Software Engineering Institute is furnished on an "as is" basis. Carnegie Mellon University makes no warranties of any kind, either expressed or implied as to any matter including, but not limited to, warranty of fitness for a particular purpose or merchantability, exclusivity or results obtained from use of the material. Carnegie Mellon University does not make any warranty of any kind with respect to freedom from patent, trademark, or copyright infringement.
Conditions for use, disclaimers, and sponsorship information

Copyright 2001 Carnegie Mellon University.

Revision History 

November 05, 2001:  Initial release
この翻訳は橋本喜代太(hash@reasoning.org)が行った。 翻訳公開は原文を受け取ってから(訳者の使用しているPOPサーバに メールが届いた時点であり、訳者自身がメールを見た時点ではない) 約2時間後である。

本和訳の改訂履歴
2001年11月6日午前8時45分 (JST) 初版公開

訳者並びに連絡先: 橋本喜代太