1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
|
<define-tag description>バッファオーバフロー、一時ファイルの安全ではない扱い、サービス不能攻撃</define-tag>
<define-tag moreinfo>Chris Evans, Joseph S. Myers, Michal Zalewski, Alan Cox 他の人達により
X ウィンドウシステムサンプル実装のいくつかの部分に多数の問題があることが
指摘されました。XFree86 はこのサンプル実装を元にしています。実世界でこ
れらの問題にたいして悪意を持った攻撃が行われたという報告はまだありません
が、XFree86 パッケージを速やかにアップグレードすべきことに変わりはあり
ません。
<p>
この勧告は XFree86 3.3.6 にのみ関するものです。これはリリース版の
Debian GNU/Linux 2.2 ("potato") にこの版が含まれているからです。XFree86
4.0 およびそれ以降のバージョンはまだ Debian ディストリビューションの一部と
してはまだリリースされていません。
<p>
かなりの数の人達がこれらの問題の修正に携わっています。その人たちとは、
Aaron Campbell, Paulo Cesar Pereira de Andrade, Keith Packard,
David Dawes, Matthieu Herrb, Trevor Johnson, Colin Phipps, 及び Branden
Robinson 及びそのほかの人達です。
<ul>
<li>Xサーバは XC セキュリティプロトコルのネゴシエーションの際にサービス不能攻撃
の脆弱性を持ちます。
脆弱性のあるバージョン: Debian 2.2, Debian 2.2r1, Debian 2.2r2
<li>Xlib を使う X クライアント(ほとんどのものがそうです)には、悪意を持ったコーディングをされた
X サーバから X プロトコルの返答として無効データを送り込まれた場合に、_XReply()
と _XAsyncReply() 関数関連でバッファーオーバフローを起こす可能性があります。
注:これらは特権レベルを上昇させている(setuidや setgid によって)X
クライアントにたいしてのみ意味のある攻撃で、
その上昇している特権レベルを得ることが出来ます。たとえば、もっともありふれた
setuid された X クライアントは恐らく xterm でしょう。多くの Unix システムでは
xterm は setuid root となっていますが、Debian 2.2 では xterm は setgid utmp
となっているのみで、攻撃の結果は lastlog, utmp と wtmp
の破壊にとどまり、汎用の <strong>root</strong> アクセスを得ることは出来ません。
また攻撃を行う人はあらかじめ X サーバに接続して X クライアントを実行するに十分な権限をあらかじめ得ていなければなりません。
<li>xdm の XDMCP コード中にバッファオーバフローがあります。これはスタック上の
オーバフローではありません。
<li>XTrans.c 中に一バイトのオーバフローがあります。
<li>Xtranssock.c もバッファーオーバフローの問題を持ちます。
<li>X サーバフラグ -xkbmap 関連処理にバッファーオーバフローがあります。
<li>アテナウィジェットライブラリ中の MultiSrc ウィジェットは一時ファイルを安全でないやり方で取り扱っています。
<li>imake プログラムはインストールルールを処理する際に一時ファイルを安全でないやり方で取り扱っています。
<li>ICE ライブラリにバッファーオーバフロー攻撃を受ける可能性があります。
<li>xauth プログラムは一時ファイルを安全でないやり方で取り扱っています。
<li>Xau ライブラリ中の XauLock() 関数は一時ファイルを安全でないやり方で取り扱っています。
<li>gccmakedep と makedepend プログラムは一時ファイルを安全でないやり方で取り扱っています。
</ul>
上記の全問題が今回のセキュリティリリースで修正されます。
<p>これ以外にこれと併せて議論されている XFree86
のセキュリティ問題がいくつかありますが、Debian 2.2
の最新版ではそれらに関する脆弱性は<strong>ありません</strong>。
<ul>
<li>Xlib の XOpenDisplay() 関数には4つの独立な問題があり、悪意を持って作成された
X サーバからサービス不能攻撃やバッファオーバフロー攻撃を受ける可能性があります。
上述の通り、攻撃を行う人はあらかじめ X サーバに接続して X
クライアントを実行するに十分な権限をあらかじめ得ていなければなりません。
Debian 2.2 と 2.2r1 はこのうちの一つのみの弱点を持ちます。
これは他の3つを修正するパッチを私たちが XFree86 3.3.6
に当ててあったからです。4つめを修正するため追加のパッチが Debian 2.2r2 に適用されました。
<li>アテナウィジェットライブラリ中の AsciiSrc ウィジェットは一時ファイルを安
全でないやり方で取り扱っています。Debian 2.2r2 はこの問題の修正パッチを
適用してあるので、この弱点はありません。
<li>imake プログラムは mkstemp() の代わりに mktemp() を使っています。こ
の問題は、XFree86 3.3.6 には無く、従って Debian 2.2 の各リリースには
脆弱性はありません。
</ul>
これらの問題は 3.3.6-11potato32 で修正されていますので、X パッケージを速やかにアップグレードすることを勧告します。
</define-tag>
#use wml::debian::translation-check translation="1e50ac3d41b5e280b3bfeec438669c049126f9d6"
# do not modify the following line
#include '$(ENGLISHDIR)/security/2001/dsa-030.data'
|
