FreeBSD Daily Topics
2009年12月7日 管理者権限を取得できるゼロディ攻撃のセキュリティアドバイザリ,TLS/SSLセキュリティ問題への対処他
security-advisory
3つのセキュリティアドバイザリが発表されました。うち1つは場合によってはきわめて緊急性の高いものです。迅速に対応を検討したほうが良いといえます。
- FreeBSD-SA-09:16.
rtld setuidが指定されているプログラムをロードする段階の処理に,
特定の環境変数を無効にできないパターンがあることが発見されました。この脆弱性を利用するとシステムにログインしている一般ユーザが管理者ユーザの権限を取得して任意のコードが実行できるようになります。 この問題の最も考慮すべき点は,
セキュリティアドバイザリが提供されるよりも前の段階で, この脆弱性を利用してroot権限を取得するためのコードが出回ってしまったことにあります。かなり簡単にroot権限でシェルを動作させることができます。 自分以外のユーザがサーバにログインしてサービスを利用するようなサーバを運用している場合,
FreeBSD-SA-09:16. rtld の内容にしたがって迅速に対処を実施する必要があるといえます。管理者権限を取得された後では,すでにトロイの木馬を仕掛けられている可能性もあります。セキュリティアドバイザリの適用を迅速に検討するとともに, システムに細工された形跡がないかよく調べる必要があると見られます。 - FreeBSD-SA-09:15.
ssl 2009年11月のはじめごろから,
TLS/ SSLの再ネゴシエーション処理に関して, 通信が開始される前の段階で任意のテキストをやりとりすることが可能になる介入者攻撃を許してしまう危険性があることが明らかになりました。これは実装の問題ではなく, プロトコルの仕組み上発現してしまう問題で, 実装での対処が難しいという問題があります。 OpenSSLの開発者はこの問題の発表を受けて,
問題が発生する再ネゴシエーション処理を無効にしたバージョンを発表。FreeBSD-SA-09:15. ssl でこのパッチを取り込んだバージョンが紹介されています。再ネゴシエーションはそもそもそれほど頻繁に実施されるような処理ではないということなのでこのパッチを適用して問題がでることはあまりないという見方のようですが,場合によってはこの処理を適用することでサービスに影響がでる可能性があります。HTTPS通信を提供している場合にはよく調査と検討を実施する必要があると言えます。 - FreeBSD-SA-09:17.
freebsd-update FreeBSD-SA-09:17.
freebsd-update は,freebsd-update(8)でアップデートを行った場合, 通常は読めてはいけないファイルが一般ユーザから読める状態になってしまう問題を修正する内容になっています。
バックナンバー
FreeBSD Daily Topics
- 2009年12月29日 FreeNAS,iXsystemsの支援をえてFreeBSD ZFS継続 - PC-BSD PBI技術の適用,モジュール化でサードパーティ機能追加を容易
- 2009年12月28日 SkypeでWebカメラを使う(9-CURRENT+pwcbsd*Skype),ZFSに複数のOSを保持する方法他
- 2009年12月25日 NVIDIA Driver 195.22 Ports Collectionに登場,smartmontoolsに長らく待ち望まれたFreeBSD向け機能登場,KOffice 2.1登場
- 2009年12月24日 ファイアウォールソリューション最新版『m0n0wall 1.3』登場,3年間の開発でプロダクションレベル
- 2009年12月18日 Thunderbird3,Ports Collectionに追加
- 2009年12月17日 Firefox 3.6,Ports Collectionに登場
- 2009年12月16日 FreeBSD/amd64でWineを実行する方法(回避策に近い)
- 2009年12月15日 ≪注目≫FreeBSD UFS+Softupdateにミニジャーナリングを追加してバックグラウンドfsckを不要にする取り組み
- 2009年12月14日 FreeBSD高信頼性レプリケーションHAST,最初のマイルストーンに到達
- 2009年12月12日 VirtualBoxでゲストOSからホストOSのDVDドライブを利用する方法