============================================================================= FreeBSD-SA-01:60 Security Advisory FreeBSD, Inc. トピック: procmail のシグナルハンドリングに関する複数の脆弱性 カテゴリ: ports モジュール: procmail 告知日: 2001-09-24 クレジット: Philip A. Guenther 影響範囲: 修正日以前の Ports コレクション 修正日: 2001-06-29 06:46:38 2001 UTC FreeBSD 固有: NO I. 背景 - Background procmail is an incoming mail processor, typically used to implement mail filters as well as sorting incoming mail into folders. procmail は、一般的に受信メールをフォルダへの仕分するような、メール フィルタの実装に利用される、受信メールプロセッサである。 II. 問題の詳細 - Problem Description procmail versions prior to procmail 3.20 performed unsafe actions while in the signal handlers. If a signal is delivered while procmail is already in an unsafe signal handler, undefined behaviour may result, possibly leading to the ability to perform actions as the superuser under unprivileged local user control. procmail 3.20 以前のバージョンは、シグナルハンドラ中に安全でない動作を 行う。procmail が既に安全でないシグナルハンドラ中にいるとき、シグナルが 伝えられると、未定義の動作が起こる可能性があり、特権のないローカルユーザ のコントロール下で、スーパーユーザとしてアクションを起こせるようにして しまう可能性がある。 The procmail port is not installed by default, nor is it "part of FreeBSD" as such: it is part of the FreeBSD ports collection, which contains over 5900 third-party applications in a ready-to-install format. The ports collection shipped with FreeBSD 4.4 is not vulnerable to this problem since it was discovered before its release. procmail の port はデフォルトではインストールされない。また、それ自体が "FreeBSD の一部" でもない: インストール可能な形式の 5900 個以上の サードパーティ製アプリケーションを含む FreeBSD の ports コレクションの 一部である。4.4 と共にリリースされる ports コレクションは、リリース前に この問題が発見されたため脆弱性を含んでいない。 FreeBSD makes no claim about the security of these third-party applications, although an effort is underway to provide a security audit of the most security-critical ports. FreeBSD はこれらのサードパーティアプリケーションのセキュリティに ついて主張を行わない。だが、最もセキュリティクリティカルな ports に関するセキュリティ監査を提供する努力は進行中である。 III. 影響範囲 - Impact Because procmail runs setuid root, a local attacker may be able to take advantage of these problems in order to obtain superuser privileges, although there are no known exploits as of the date of this advisory. procmail は root に setuid されて動作するため、ローカルの攻撃者は スーパーユーザ権限を獲得するためにこれらの問題に付け込むことができる。 しかし、この勧告の日付の時点ではよく知られた exploit はない。 IV. 回避方法 - Workaround 1) Deinstall the procmail port/package if you have it installed. 1) procmail port/package をインストールしているなら、それを削除する。 V. 解決法 - Solution The port procmail-3.20 and later versions include fixes for these vulnerabilities. procmail-3.20 以降のバージョンの port は、これらの脆弱性の修正を 含んでいる。 1) Upgrade your entire ports collection and rebuild the procmail port. 1) ports コレクション全体をアップグレードし、procmail の port を 再構築する。 2) Deinstall the old package and install a new package dated after the correction date, obtained from the following directories: 2) 古いパッケージを削除し、以下のディレクトリから修正日以降の新しい パッケージを入手してインストールする。 [i386] ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-4-stable/mail/procmail-3.21.tgz ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-5-current/mail/procmail-3.21.tgz [alpha] Packages are not automatically generated for the alpha architecture at this time due to lack of build resources. ビルド資源の不足により、現時点では alpha アーキテクチャ用のパッケージは 自動的に生成されない。 3) Download a new port skeleton for the procmail port from: 3) 以下から procmail port 用の新しい port スケルトンをダウンロードする: http://www.freebsd.org/ports/ and use it to rebuild the port. そして port の再構築にそれを使用する。 4) Use the portcheckout utility to automate option (3) above. The portcheckout port is available in /usr/ports/devel/portcheckout or the package can be obtained from: 4) 上の (3) を自動化するために、portcheckout ユーティリティを使用する。 portcheckout の port は /usr/ports/devel/portcheckout で利用できるほか、 以下からパッケージを入手することもできる: ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-4-stable/devel/portcheckout-2.0.tgz ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-5-current/devel/portcheckout-2.0.tgz VI. 修正の詳細 - Correction details The following list contains the revision numbers of each file that was corrected in the FreeBSD ports collection. 以下のリストは、FreeBSD ports コレクションで修正されたそれぞれのファイル のりビジョン番号を含んでいる。 Path Revision ------------------------------------------------------------------------- ports/mail/procmail/Makefile 1.38 ports/mail/procmail/distinfo 1.11 ------------------------------------------------------------------------- VII. 参考文献 - References