Debian セキュリティ勧告

DSA-111-1 ucd-snmp -- リモートからの攻撃

報告日時:
2002-02-14
影響を受けるパッケージ:
ucd-snmp
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2002-012, CVE-2002-013.
CERT の脆弱性リスト、勧告および付加情報: VU#854306, VU#107186, CA-2002-03.
詳細:

Oulu 大学 The Secure Programming Group が SNMP の複数の実装についての研究を行い、 その結果サービス不能攻撃からリモートからの権限奪取に至る複数の問題を明らかにしました。

新しい UCD-SNMP パッケージはこれらの問題、およびそのほかのいくつかの問題を 修正するよう作成されました。修正された問題の一覧は以下です。

  • 外部プログラムを実行する際、snmpd は一時ファイルを安全でないやり方で使っています。
  • snmpd は uid と gid を変更した際に、追加したグループ権限を正しくリセットしていません。
  • 大半のコードが変更され、バッファオーバフローを防ぐために固定長の文字列に代わってバッファを使うようになりました。
  • ASN.1 のパーザが、長さが負になった場合のチェックを行っていません。
  • snmpnetstat の IFINDEX 応答処理で、入力の正当性チェックが行われていません。

(これらのパッチのほとんどの作業を実施した Caldera に感謝します)

新バージョンは 4.1.1-2.1 で、直ぐに snmp パッケージをアップグレードすることを勧めます。

修正:

Debian GNU/Linux 2.2 (potato)

ソース:
http://security.debian.org/dists/stable/updates/main/source/ucd-snmp_4.1.1-2.2.diff.gz
http://security.debian.org/dists/stable/updates/main/source/ucd-snmp_4.1.1-2.2.dsc
http://security.debian.org/dists/stable/updates/main/source/ucd-snmp_4.1.1.orig.tar.gz
Alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/libsnmp4.1-dev_4.1.1-2.2_alpha.deb
http://security.debian.org/dists/stable/updates/main/binary-alpha/libsnmp4.1_4.1.1-2.2_alpha.deb
http://security.debian.org/dists/stable/updates/main/binary-alpha/snmp_4.1.1-2.2_alpha.deb
http://security.debian.org/dists/stable/updates/main/binary-alpha/snmpd_4.1.1-2.2_alpha.deb
ARM:
http://security.debian.org/dists/stable/updates/main/binary-arm/libsnmp4.1-dev_4.1.1-2.2_arm.deb
http://security.debian.org/dists/stable/updates/main/binary-arm/libsnmp4.1_4.1.1-2.2_arm.deb
http://security.debian.org/dists/stable/updates/main/binary-arm/snmp_4.1.1-2.2_arm.deb
http://security.debian.org/dists/stable/updates/main/binary-arm/snmpd_4.1.1-2.2_arm.deb
Intel IA-32:
http://security.debian.org/dists/stable/updates/main/binary-i386/libsnmp4.1-dev_4.1.1-2.2_i386.deb
http://security.debian.org/dists/stable/updates/main/binary-i386/libsnmp4.1_4.1.1-2.2_i386.deb
http://security.debian.org/dists/stable/updates/main/binary-i386/snmp_4.1.1-2.2_i386.deb
http://security.debian.org/dists/stable/updates/main/binary-i386/snmpd_4.1.1-2.2_i386.deb
Motorola 680x0:
http://security.debian.org/dists/stable/updates/main/binary-m68k/libsnmp4.1-dev_4.1.1-2.2_m68k.deb
http://security.debian.org/dists/stable/updates/main/binary-m68k/libsnmp4.1_4.1.1-2.2_m68k.deb
http://security.debian.org/dists/stable/updates/main/binary-m68k/snmp_4.1.1-2.2_m68k.deb
http://security.debian.org/dists/stable/updates/main/binary-m68k/snmpd_4.1.1-2.2_m68k.deb
Sun Sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/libsnmp4.1-dev_4.1.1-2.2_sparc.deb
http://security.debian.org/dists/stable/updates/main/binary-sparc/libsnmp4.1_4.1.1-2.2_sparc.deb
http://security.debian.org/dists/stable/updates/main/binary-sparc/snmp_4.1.1-2.2_sparc.deb
http://security.debian.org/dists/stable/updates/main/binary-sparc/snmpd_4.1.1-2.2_sparc.deb

一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。