=============================================================================
FreeBSD-SA-02:15                                           Security Advisory
                                                                FreeBSD, Inc.

トピック:       cyrus-sasl ライブラリのフォーマット文字列に関する脆弱性
                (cyrus-sasl library contains format string vulnerability)

カテゴリ:       ports
モジュール:     cyrus-sasl
告知日:         2002-03-12
クレジット:     Kari Hurtta <hurtta+zz@leija.mh.fmi.fi>
影響範囲:       cyrus-sasl-1.5.24_8 より前の cyrus-sasl の port
修正日:         2001-12-09 03:07:36 UTC
FreeBSD 固有:   NO
CVE:            CAN-2001-0869


I.   背景 - Background

Cyrus-SASL is an implementation of RFC 2222 SASL (Simple
Authentication and Security Layer), a method for adding authentication
support to connection based protocols.

Cyrus-SASL は、RFC 2222 SASL (Simple Authentication and Security Layer)
の実装の一つです。SASL は、コネクション志向のプロトコルに認証機能を付加
する方法の一つです。


II.  問題の詳細 - Problem Description

Affected versions of the cyrus-sasl port contain a format string
vulnerability.  The format string vulnerability occurs during a call
to the syslog(3) function.

この問題の影響を受けるバージョンの cyrus-sasl の port には、フォーマット
文字列に関する脆弱性があります。この脆弱性は、syslog(3) 関数を呼ぶ際に
起こります。

The cyrus-sasl port is not installed by default, nor is it "part of
FreeBSD" as such: it is part of the FreeBSD ports collection, which
contains thousands of third-party applications in a ready-to-install
format. The ports collection shipped with FreeBSD 4.4 is vulnerable
to this problem since it was discovered after its release.

cyrus-sasl の port はデフォルトではインストールされていませんし、
「FreeBSD の一部」でもありません。それは数千のサードパーティ製アプリ
ケーションをすぐにインストールできる形式で収録した FreeBSD ports
collection の一部です。FreeBSD 4.4 のリリース後にこの問題が発見された
ため、これと同時にリリースされた ports collection にはこの問題が含まれ
ています。

FreeBSD makes no claim about the security of these third-party
applications, although an effort is underway to provide a security
audit of the most security-critical ports.

FreeBSD は、このようなサードパーティ製アプリケーションのセキュリティに
ついて、何か主張するということはありません。しかし、システムのセキュリ
ティに大きな影響を与える ports に関しては、セキュリティ監査を提供する
よう努力を続けています。


III. 影響範囲 - Impact

Malicious remote users may cause an application using cyrus-sasl to
execute arbitrary code with the privileges of the process using the
cyrus-sasl library.  However, there are no known exploits at this
writing, and the author of cyrus-sasl does not believe that this bug
is exploitable.  See the `References' section for more information.

悪意のあるリモートユーザは、cyrus-sasl ライブラリを使用しているアプリ
ケーションに、そのプロセスの権限で任意のコードを実行させる可能性が
あります。しかし、この文書を作成している時点ではこの脆弱性を利用した
攻撃方法は知られていませんし、cyrus-sasl の作者もこのバグが悪用可能で
はないと考えています。より詳細な情報については「参考資料」のセクション
をご覧ください。

If the cyrus-sasl port is not installed, then your system is not
vulnerable to this problem.  The following command can be used to
determine whether or not the cyrus-sasl port is installed:

cyrus-sasl の port をインストールしていないシステムは、この問題に
よる脆弱性はありません。以下のコマンドによって cyrus-sasl の port が
インストールされているか確認することができます:

# pkg_info -I cyrus-sasl-\*


IV.  回避方法 - Workaround

Deinstall the cyrus-sasl port if you have installed it.

cyrus-sasl の port をインストールしているばあいは、これを削除して
ください。


V.   解決方法 - Solution

Do one of the following:

以下のいずれかを実行してください:

1) Upgrade your entire ports collection and rebuild the port.

1) ports collection 全体をアップグレードし、port をリビルドします。

2) Deinstall the old port and install a corrected version from the
following directories.

2) 古い port を削除し、以下の場所から修正版の package をインストール
します。

[i386]
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-4-stable/security/
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-5-current/security/

[alpha]
Packages are not automatically generated for the alpha architecture at
this time due to lack of build resources.

package をビルドするためのリソースが不足しているため、現時点では alpha
アーキテクチャ用 package は自動生成されていません。

3) Download a new port skeleton for cyrus-sasl from:

3) 以下の場所から cyrus-sasl 用の新しい port スケルトンをダウンロードします。

http://www.freebsd.org/ports/

and use it to rebuild the port.

そして、これを使って port をリビルドします。

4) Use the portcheckout utility to automate option (3) above. The
portcheckout port is available in /usr/ports/devel/portcheckout or the
package can be obtained from:

4) 上記の選択肢 (3) の作業を自動化するために、portcheckout ユーティリティ
を使用します。portcheckout の port は /usr/ports/devel/portcheckout で
利用できるほか、以下の場所から package を入手することもできます:

ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-4-stable/Latest/portcheckout.tgz
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-5-current/Latest/portcheckout.tgz


VI.  修正の詳細 - Correction details

The following list contains the revision numbers of each file that was
corrected in the FreeBSD ports collection.

以下のリストは FreeBSD ports collection の中で修正された個々のファイルの
リビジョン番号です。

Path                                                             Revision
- -------------------------------------------------------------------------
ports/security/cyrus-sasl/Makefile                                   1.30
ports/security/cyrus-sasl/files/patch-lib::common.c                  1.1
- -------------------------------------------------------------------------


VII.  参考資料 - References

<URL:http://www.securityfocus.com/archive/1/224148>
<URL:http://www.iss.net/security_center/static/7443.php>