[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:48216] [Translate] [SECURITY] [DSA 1271-1] New openafs packages fix remote privilege escalation bug
かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。
------>8------------>8------------>8------------>8------------>8-
- ------------------------------------------------------------------------
Debian Security Advisory DSA-1271-1 security@debian.org
http://www.debian.org/security/ Noah Meyerhans
March 20, 2007
- ------------------------------------------------------------------------
Package : openafs
Vulnerability : 設計ミス
Problem type : リモート
Debian-specific: いいえ
CVE Id(s) : CVE-2007-1507
Debian に収録されている、クロスプラットフォームの分散ファイルシステム
OpenAFS に設計ミスが発見されました。
OpenAFS は過去の経緯から、ローカルセルに対するファイルシステムの setuid
サポートが有効化されています。しかしながら、現在のプロトコルでは、OpenAFS
はユーザが認証されている場合のみ暗号化の利用が可能で、このためファイルシス
テムの整合性に関する保護も可能です。認証を伴わないアクセスでは整合性に関す
る保護は行われません。このため、AFS に関する知見のある攻撃者が AFS
FetchStatus コールを偽装することにより、AFS クライアントに対して任意のバイ
ナリファイルを setuid されているものに見せかけることが可能です。さらに、攻
撃者からそのバイナリが実行されるようし向けることができれば、特権の昇格も可
能です。
OpenAFS 1.3.81-3sarge2 では、既定の動作を setuid がローカルセルを含めて禁
止となるよう変更しました。注意して欲しいのは、この変更は
openafs-modules-source パッケージから更新作成された AFS カーネルモジュール
がカーネルに読み込まれるまでは効果が現れないことです。カーネルモジュールロ
ードまでの一時的な回避策として、以下のコマンドを root 権限で実行することに
よりローカルセルでの setuid サポートを手動無効化できます。
fs setcell -cell <localcell> -nosuid
この更新を適用した後、AFS サーバの応答を偽装する攻撃者のセキュリティリスク
が無いとの自信がある場合には、setuid を以下のコマンドを使って選択的に有効
化することもできます。ただし、この操作を Internet から見える範囲にあるサイ
トで行うべきではありません。
fs setcell -cell <localcell> -suid
安定版 (stable) ディストリビューション (sarge) では、この問題はバージョン
1.3.81-3sarge2 で修正されています。
次期安定版 (etch) ディストリビューション、および不安定版 (unstable) ディス
トリビューション (sid) では、これらの問題はバージョン 1.4.2-6 で修正予定で
す。
直ぐに openafs パッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、
apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian 3.1 (stable)
- -------------------
安定版の更新は、alpha, amd64, arm, hppa, i386, ia64, m68k, mips, mipsel,
powerpc, s390 および sparc の各アーキテクチャで提供されています。
ソースアーカイブ:
http://security.debian.org/pool/updates/main/o/openafs/openafs_1.3.81-3sarge2.dsc
Size/MD5 checksum: 851 45351031494d87ff12f1bf08d14533f9
http://security.debian.org/pool/updates/main/o/openafs/openafs_1.3.81-3sarge2.diff.gz
Size/MD5 checksum: 262444 5804a2d738b2ec24f4055489c6287dca
http://security.debian.org/pool/updates/main/o/openafs/openafs_1.3.81.orig.tar.gz
Size/MD5 checksum: 13455346 d754e92f7a0cd9824991c850e001884c
Architecture independent packages:
http://security.debian.org/pool/updates/main/o/openafs/openafs-modules-source_1.3.81-3sarge2_all.deb
Size/MD5 checksum: 4491356 e71b35c9862df561b51b67a3c90fafc9
alpha architecture (DEC Alpha)
http://security.debian.org/pool/updates/main/o/openafs/openafs-fileserver_1.3.81-3sarge2_alpha.deb
Size/MD5 checksum: 1111578 026440f88e9a4929dfe1c1eb7b5da586
http://security.debian.org/pool/updates/main/o/openafs/openafs-client_1.3.81-3sarge2_alpha.deb
Size/MD5 checksum: 2227596 e5517039ed51c445dbc02fb13be3e952
http://security.debian.org/pool/updates/main/o/openafs/openafs-kpasswd_1.3.81-3sarge2_alpha.deb
Size/MD5 checksum: 306552 b7afabee0f80a4bf00ab42eb84f165c2
http://security.debian.org/pool/updates/main/o/openafs/openafs-dbserver_1.3.81-3sarge2_alpha.deb
Size/MD5 checksum: 693726 76ce60f5f960fb68301d15653dea0873
http://security.debian.org/pool/updates/main/o/openafs/libpam-openafs-kaserver_1.3.81-3sarge2_alpha.deb
Size/MD5 checksum: 269148 928b0eab345fe24ec067dfe46540fce6
http://security.debian.org/pool/updates/main/o/openafs/libopenafs-dev_1.3.81-3sarge2_alpha.deb
Size/MD5 checksum: 1878670 e75770cead20c34ba5f27f56d13689e9
amd64 architecture (AMD x86_64 (AMD64))
http://security.debian.org/pool/updates/main/o/openafs/libpam-openafs-kaserver_1.3.81-3sarge2_amd64.deb
Size/MD5 checksum: 229812 ed52b06bdb86dc060a430efad6e5c1a2
http://security.debian.org/pool/updates/main/o/openafs/libopenafs-dev_1.3.81-3sarge2_amd64.deb
Size/MD5 checksum: 1442080 1a037eab6cf0e2701c127c85c06386ae
http://security.debian.org/pool/updates/main/o/openafs/openafs-client_1.3.81-3sarge2_amd64.deb
Size/MD5 checksum: 1833326 f95cb03cff5282ee9acc5489ab0821b9
http://security.debian.org/pool/updates/main/o/openafs/openafs-kpasswd_1.3.81-3sarge2_amd64.deb
Size/MD5 checksum: 246488 67f3c4fc899fd29353bf4c7a46e8976d
http://security.debian.org/pool/updates/main/o/openafs/openafs-dbserver_1.3.81-3sarge2_amd64.deb
Size/MD5 checksum: 555870 5996c7f12878a0202c036b30280fbc3f
http://security.debian.org/pool/updates/main/o/openafs/openafs-fileserver_1.3.81-3sarge2_amd64.deb
Size/MD5 checksum: 884258 d57b751026bfd2b05aca393f55e83d1c
hppa architecture (HP PA RISC)
http://security.debian.org/pool/updates/main/o/openafs/libpam-openafs-kaserver_1.3.81-3sarge2_hppa.deb
Size/MD5 checksum: 250140 60ce4a5b1fe0c079d31e77f7d025c702
http://security.debian.org/pool/updates/main/o/openafs/openafs-fileserver_1.3.81-3sarge2_hppa.deb
Size/MD5 checksum: 919068 9ca7af6733d9e2f5601b8159016619a1
http://security.debian.org/pool/updates/main/o/openafs/openafs-client_1.3.81-3sarge2_hppa.deb
Size/MD5 checksum: 1827790 256160195fcb04f911baa870aca98956
http://security.debian.org/pool/updates/main/o/openafs/openafs-dbserver_1.3.81-3sarge2_hppa.deb
Size/MD5 checksum: 555916 374b8b31f343785ff8d2e671e7e73eab
http://security.debian.org/pool/updates/main/o/openafs/openafs-kpasswd_1.3.81-3sarge2_hppa.deb
Size/MD5 checksum: 248664 b3a8d024c19de251e2e190e54fe5cc10
http://security.debian.org/pool/updates/main/o/openafs/libopenafs-dev_1.3.81-3sarge2_hppa.deb
Size/MD5 checksum: 1507594 2b07da638f4c0d3acbca303dcf2c3414
i386 architecture (Intel ia32)
http://security.debian.org/pool/updates/main/o/openafs/openafs-kpasswd_1.3.81-3sarge2_i386.deb
Size/MD5 checksum: 205962 11e4dfaf88f70f36cf9d25d9c18998aa
http://security.debian.org/pool/updates/main/o/openafs/openafs-dbserver_1.3.81-3sarge2_i386.deb
Size/MD5 checksum: 467028 752c5b703fa2f013ddd21817d82749f4
http://security.debian.org/pool/updates/main/o/openafs/openafs-client_1.3.81-3sarge2_i386.deb
Size/MD5 checksum: 1549640 05dba8404a3d8257e06b612cf07efc74
http://security.debian.org/pool/updates/main/o/openafs/openafs-fileserver_1.3.81-3sarge2_i386.deb
Size/MD5 checksum: 783268 86567fbce7562f935b17a7e760bb9fbc
http://security.debian.org/pool/updates/main/o/openafs/libpam-openafs-kaserver_1.3.81-3sarge2_i386.deb
Size/MD5 checksum: 217288 5008556d2e73108e1c3db41643df22b3
http://security.debian.org/pool/updates/main/o/openafs/libopenafs-dev_1.3.81-3sarge2_i386.deb
Size/MD5 checksum: 1260276 d57b49ef1af6ca9c0b1b35066ecb20dd
ia64 architecture (Intel ia64)
http://security.debian.org/pool/updates/main/o/openafs/openafs-client_1.3.81-3sarge2_ia64.deb
Size/MD5 checksum: 2591976 3f9a094d54d6e8c2dbec0f20f26acdc2
http://security.debian.org/pool/updates/main/o/openafs/libopenafs-dev_1.3.81-3sarge2_ia64.deb
Size/MD5 checksum: 1841346 3f696ba4ea1e97b4c2bdd4c8cbd0bf33
http://security.debian.org/pool/updates/main/o/openafs/openafs-fileserver_1.3.81-3sarge2_ia64.deb
Size/MD5 checksum: 1277708 e5fd2c145c6d5c9a401629bc595b531a
http://security.debian.org/pool/updates/main/o/openafs/libpam-openafs-kaserver_1.3.81-3sarge2_ia64.deb
Size/MD5 checksum: 310238 dfd2d50fd6750ac5a4e7ddcdd3ddd532
http://security.debian.org/pool/updates/main/o/openafs/openafs-dbserver_1.3.81-3sarge2_ia64.deb
Size/MD5 checksum: 767784 ddea6844bb5d1b686ac77e216cb254cc
http://security.debian.org/pool/updates/main/o/openafs/openafs-kpasswd_1.3.81-3sarge2_ia64.deb
Size/MD5 checksum: 350246 7098128a63c0031b4776888544f44a0c
powerpc architecture (PowerPC)
http://security.debian.org/pool/updates/main/o/openafs/openafs-kpasswd_1.3.81-3sarge2_powerpc.deb
Size/MD5 checksum: 229680 adc0ee24b299a72a3080042526bdf335
http://security.debian.org/pool/updates/main/o/openafs/openafs-dbserver_1.3.81-3sarge2_powerpc.deb
Size/MD5 checksum: 517686 a7b07d334d079e32aee66bb05d80711e
http://security.debian.org/pool/updates/main/o/openafs/libopenafs-dev_1.3.81-3sarge2_powerpc.deb
Size/MD5 checksum: 1460156 d13af55e2d4f9a3d3a97495681f6b37b
http://security.debian.org/pool/updates/main/o/openafs/openafs-fileserver_1.3.81-3sarge2_powerpc.deb
Size/MD5 checksum: 852198 da3a7270c45eda7d0a72c5793af0435b
http://security.debian.org/pool/updates/main/o/openafs/libpam-openafs-kaserver_1.3.81-3sarge2_powerpc.deb
Size/MD5 checksum: 223486 6fcec53ed212b0950a680653cb2f829d
http://security.debian.org/pool/updates/main/o/openafs/openafs-client_1.3.81-3sarge2_powerpc.deb
Size/MD5 checksum: 1692132 9e26a7d34e736eb6150a616381619a7c
s390 architecture (IBM S/390)
http://security.debian.org/pool/updates/main/o/openafs/openafs-kpasswd_1.3.81-3sarge2_s390.deb
Size/MD5 checksum: 212066 13397ac230bf12c3900a926a8b36fc31
http://security.debian.org/pool/updates/main/o/openafs/openafs-client_1.3.81-3sarge2_s390.deb
Size/MD5 checksum: 1536368 fab1b06025fb4b9db78b5358d832fd70
http://security.debian.org/pool/updates/main/o/openafs/libpam-openafs-kaserver_1.3.81-3sarge2_s390.deb
Size/MD5 checksum: 224796 72c0a37213a8844e9862691eda755a3f
http://security.debian.org/pool/updates/main/o/openafs/openafs-fileserver_1.3.81-3sarge2_s390.deb
Size/MD5 checksum: 762190 cc9f29f4e0a4c234d6a5d87237fb2c03
http://security.debian.org/pool/updates/main/o/openafs/libopenafs-dev_1.3.81-3sarge2_s390.deb
Size/MD5 checksum: 1383788 2405aec9aad97354db6427f55d8ab988
http://security.debian.org/pool/updates/main/o/openafs/openafs-dbserver_1.3.81-3sarge2_s390.deb
Size/MD5 checksum: 473242 13ecf61e03a031cce4171abbc3c9c045
sparc architecture (Sun SPARC/UltraSPARC)
http://security.debian.org/pool/updates/main/o/openafs/openafs-client_1.3.81-3sarge2_sparc.deb
Size/MD5 checksum: 1542604 506c656b335f86e815fca789b1dc0c8a
http://security.debian.org/pool/updates/main/o/openafs/libpam-openafs-kaserver_1.3.81-3sarge2_sparc.deb
Size/MD5 checksum: 215842 b393c0429c1dfc36dbef36cc4d43bf2b
http://security.debian.org/pool/updates/main/o/openafs/openafs-fileserver_1.3.81-3sarge2_sparc.deb
Size/MD5 checksum: 775060 6a99cdcce7a5c83428fc48c607f0a02c
http://security.debian.org/pool/updates/main/o/openafs/libopenafs-dev_1.3.81-3sarge2_sparc.deb
Size/MD5 checksum: 1331494 30b726724767f17b90738f8bdd4e8b9f
http://security.debian.org/pool/updates/main/o/openafs/openafs-dbserver_1.3.81-3sarge2_sparc.deb
Size/MD5 checksum: 459596 c4b83804dd1ca1179af4919130ff0b0e
http://security.debian.org/pool/updates/main/o/openafs/openafs-kpasswd_1.3.81-3sarge2_sparc.deb
Size/MD5 checksum: 209508 0f73ab95372029f340702812b5928248
これらのファイルは次の版の安定版リリース時そちらに移されます。
- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------