Debian セキュリティ勧告

DSA-254-1 traceroute-nanog -- バッファーバーフロー

報告日時:

2003-02-27

影響を受けるパッケージ:

危険性:

あり

参考セキュリティデータベース:

(SecurityFocus の) Bugtraq データベース: BugTraq ID 4956, BugTraq ID 6166, BugTraq ID 6274, BugTraq ID 6275.
Mitre の CVE 辞書: CVE-2002-1051, CVE-2002-1364, CVE-2002-1386, CVE-2002-1387.

詳細:

NANOG traceroute (Van Jacobson/BSD の traceroute プログラムの強化版) に、脆弱性が発見されました。 'get-origin()' 関数で、バッファオーバーフローが起こります。 whois パーサによる不十分な範囲チェックのため、システムスタック上のメモリが破壊される可能性があります。この脆弱性を悪用することにより、リモートの攻撃者は、標的となるホストで root 権限を奪取することができます。ただし、Debian ではこのような攻撃はほとんど不可能と思われます。

The Common Vulnerabilities and Exposures (CVE) プロジェクトはさらに、以下のような脆弱性を確認しています。これらは、Debian の中では現安定版 (stable)(woody) と旧安定版 (potato) で修正されたものであり、すでに言及されているものです。(また、他のディストリビューションについては個別の勧告が出されています。):

CAN-2002-1364 (BugTraq ID 6166) には、get_origin 関数でのバッファオーバーフローについて書かれています。この問題により、攻撃者は長い WHOIS レスポンスによって任意のコードを実行できてしまいます。
CAN-2002-1051 (BugTraq ID 4956) では、フォーマット文字列の脆弱性について書かれています。この問題により、ローカルのユーザは -T (末尾) コマンドライン引数を介して、任意のコードを実行できます。
CAN-2002-1386 では、バッファオーバーフローについて言及されています。この問題により、ローカルのユーザは長いホスト名を引数とすることにより任意のコードを実行することができてしまいます。
CAN-2002-1387 では、スプレーモードについて言及されています。この問題により、ローカルのユーザは、任意のメモリ上の位置を上書きすることができます。/li>

幸い、Debian パッケージはスタートアップからすぐに権限を落とすので、これらの問題は Debian マシンの攻撃には使えそうにありません。

現安定版 (woody) では、上記の問題はバージョン 6.1.1-1.2 で修正されています。

旧安定版 (potato) では、上記の問題はバージョン6.0-2.2 で修正されています。

不安定版(sid) では、これらの問題はバージョン6.3.0-1 で修正されています。

traceroute-nanog パッケージをアップグレードすることをお勧めします。

修正:

Debian GNU/Linux 2.2 (potato)

ソース:: http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.0-2.2.dsc; http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.0-2.2.diff.gz; http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.0.orig.tar.gz
Alpha:: http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.0-2.2_alpha.deb
ARM:: http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.0-2.2_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.0-2.2_i386.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.0-2.2_m68k.deb
PowerPC:: http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.0-2.2_powerpc.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.0-2.2_sparc.deb

Debian GNU/Linux 3.0 (woody)

ソース:: http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2.dsc; http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2.diff.gz; http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1.orig.tar.gz
Alpha:: http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_alpha.deb
ARM:: http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_ia64.deb
HPPA:: http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_hppa.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_m68k.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/t/traceroute-nanog/traceroute-nanog_6.1.1-1.2_sparc.deb

一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。