============================================================================= FreeBSD-SA-01:64 Security Advisory FreeBSD, Inc. トピック: port コレクションの wu-ftpd がリモートからの root 権限奪取を許す カテゴリ: ports モジュール: wu-ftpd 告知日: 2001-12-04 クレジット: CORE Security Technologies Contact: Ivan Arce (iarce@corest.com) 影響範囲: 修正日以前の ports コレクション 修正日: 2001-11-28 10:52:26 UTC FreeBSD 固有: NO I. 背景 - Background wu-ftpd is a popular full-featured FTP server. wu-ftpd は、完全な機能を持ったポピュラーな FTP サーバである。 II. 問題の詳細 - Problem Description The wu-ftpd port, versions prior to wu-ftpd-2.6.1_7, contains a vulnerability which allows FTP users, both anonymous FTP users and those with valid accounts, to execute arbitrary code as root on the local machine. This may be accomplished by inserting invalid globbing parameters which are incorrectly parsed by the FTP server into command input. wu-ftpd-2.6.1_7 以前のバージョンの wu-ftpd の port には、FTP ユーザ (anonymous FTP ユーザや、有効なアカウントを持つユーザ)が、ローカル マシン上で、root 権限で任意のコードを実行できる脆弱性がある。これは、 コマンド入力に FTP サーバが不正確な解釈を行う無効なグロブパラメータを 挿入することで行われる。 The wu-ftpd port is not installed by default, nor is it "part of FreeBSD" as such: it is part of the FreeBSD ports collection, which contains over 6000 third-party applications in a ready-to-install format. The ports collection shipped with FreeBSD 4.4 contains this problem since it was discovered after the release. wu-ftpd の port はデフォルトではインストールされない。また、それはインス トール可能な形式の 6000 以上のサードパーティ製のアプリケーションを含む FreeBSD ports コレクションの一部であり、"FreeBSD の一部" ではない。 リリース後にこの問題が発見されたため、FreeBSD 4.4 と共にリリースされた ports コレクションにはこの問題がある。 FreeBSD makes no claim about the security of these third-party applications, although an effort is underway to provide a security audit of the most security-critical ports. FreeBSD はサードバーティ製のアプリケーションのセキュリティを要求する ことはないが、ほとんどのセキュリティ的に重要な ports について セキュリティ監査を提供する努力を進めている。 III. 影響範囲 - Impact FTP users, including anonymous FTP users, can cause arbitrary commands to be executed as root on the local machine. anonymous ユーザを含む全ての FTP ユーザは、ローカルマシン上の root 権限で 任意のコマンドを実行させることができる。 If you have not chosen to install the wu-ftpd port/package, then your system is not vulnerable to this problem. wu-ftpd の port や package をインストールしていないシステムは、この問題の 影響を受けない。 IV. 回避方法 - Workaround Deinstall the wu-ftpd port/package, if you have installed it. インストールしている wu-ftpd の port や package を削除する。 V. 解決法 - Solution One of the following: 以下のいずれかを実行する: 1) Upgrade your entire ports collection and rebuild the wu-ftpd port. 1) ports コレクション全体をアップグレードし、wu-ftpd の port をリビルド する。 2) Deinstall the old package and install a new package dated after the correction date, obtained from: 2) 古いパッケージを削除し、以下の URL から入手できる修正日以降の新しい パッケージをインストールする。 [i386] ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-4-stable/ftp/wu-ftpd-2.6.1_7.tgz ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-5-current/ftp/wu-ftpd-2.6.1_7.tgz [alpha] Packages are not automatically generated for the alpha architecture at this time due to lack of build resources ビルドのためのリソースが不足しているため、現時点では alpha アーキテクチャ 用のパッケージは自動作成されない。 NOTE: It may be several days before updated packages are available. Be sure to check the file creation date on the package, because the version number of the software has not changed. 注意: アップデートパッケージが利用可能になるまで何日かかかるかもしれない。 ソフトウェアのバージョン番号は変わらないため、必ずパッケージのファイル 作成日時を確認すること。 3) download a new port skeleton for the wu-ftpd port from: 3) 以下の URL から wu-ftpd port 用の新しい port スケルトンをダウンロードする: http://www.freebsd.org/ports/ and use it to rebuild the port. そして、それを使って port をリビルドする。 4) Use the portcheckout utility to automate option (3) above. The portcheckout port is available in /usr/ports/devel/portcheckout or the package can be obtained from: 4) portcheckout ユーティリティを使って、上記の (3) の選択肢を自動化する。 portcheckout の port は、/usr/ports/devel/portcheckout で利用できるほか、 以下の URL から package を入手することもできる: ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-4-stable/devel/portcheckout-2.0.tgz ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-5-current/devel/portcheckout-2.0.tgz VI. 修正の詳細 - Correction details The following list contains the revision numbers of each file that was corrected in the FreeBSD ports collection. 以下のリストは、FreeBSD ports コレクションの中で修正されたファイルそれぞれの リビジョン番号である。 Path Revision ------------------------------------------------------------------------- ports/ftp/wu-ftpd/Makefile 1.41 ports/ftp/wu-ftpd/files/patch-ap 1.2 ------------------------------------------------------------------------- VII. 参考文献 - References