Linux勧告ウォッチ - 2003年5月23日

今週は、bugzilla、lv、mysql、sendmail、bitchx、PHP、gnupg、cdrtools、xinetd、fileutils、lpr、epic4、glibc、mod_ssl、quotacheckに対する勧告が公開された。配布元にはConectiva、Debian、Guardian Digital、Gentoo、Immunix、Mandrake、OpenPKG、RedHat、Slackwareが含まれる。今週は、特に私の目を引くような勧告はなかった。おそらく最も深刻なのはlpr、cdrecord、lvで、どれもローカルからルートが侵略される可能性がある。これらのパッケージを使用している場合はすぐにアップデートしよう。

読者の多くは、ネットワーク・セキュリティ全般に関して経験があるだろう。また、多くの読者はワイヤレス環境で作業したことがあるだろう。ここ3年の間に、私はワイヤレス環境のセキュリティを向上するための記事やホワイトペーパーを数え切れないほど見てきた。これらの記事は、たいてい2種類に分かれる。まず、80%の記事は、範囲が広すぎて役に立つ情報が含まれていない。残りの20%は特定の問題に焦点を当てており、有益な情報を提供している。

最近、私はO’Reilly社の『 802.11 Security 』という本を読む機会があった。著者はBruce PotterとBob Fleckで、今年初めに刊行されている。802.11セキュリティ全般の情報を探している人には、この本をぜひともお勧めしたい。176ページの薄い本だが、情報が詰め込まれている。O’Reilly社の本はどれもそうだが、最初から最後まで読み通すのにも適していて面白く、またリファレンスとして利用するのにもよい。

この本は、ワイヤレス・ネットワーク環境の紹介から始まり、その後すぐに攻撃や考えられる危険の種類の説明に入る。第2部では、5種類のワイヤレス・ワークステーションのロックダウンに焦点を当てており、FreeBSD、Linux、OpenBSD、OS X、Windowsのそれぞれを扱う章が含まれている。次に、アクセス・ポイントのセキュリティに関する事柄を説明し、Linux、FreeBSD、OpenBSDでゲートウェイを構築する方法の手引きを記載している。最後は、認証と暗号化に関する章と、いくつかのワイヤレスネットワークの問題を解説し、その将来について予測する章でまとめている。すべての情報を網羅しているとは言えないが、入門書として読むのには十分な情報量である。もっと詳しい情報を求める人もいるだろうが、まさにこれがぴったりだと言う人もいるだろう。最後にもう一度言おう。802.11セキュリティ全般についての本を探している人は、ぜひO’Reillyから出ているこの一冊を手にとってみてほしい。

では、また来週。
Benjamin D. Thomas
ben@linuxsecurity.com

Linuxセキュリティに関するその他の記事：

Intrusion Detection Systems: An Introduction ─侵入検出（Intrusion Detection）とは、データを調べ、悪意のある行為、または不正確/異常な行為を探し出す手順および方法のことである。よく目にする侵入検出システムとしては、最も基本的なレベルではホスト・ベースとネットワーク・ベースの2種類がある。

RealWorld Linux Expo（トロント）にて：Guardian Digital launched the next generation of the Community edition of EnGarde Secure Linux ─情報資産を保護しながら、完全なインターネット環境を構築するための安全で管理の簡単なシステム。 無料の試用版をダウンロード！

[ Linux Advisory Watch ] – [ Linux Security Week ] – [ PacketStorm Archive ] – [ Linux Security Documentation ]

Linux勧告ウォッチは、今週中に公開されたセキュリティ上の弱点について説明する包括的なニュースレターである。アップグレード用パッケージへのリンクと、それぞれの弱点の説明を記載している。
[ 購読 ]

配布元：			Conectiva
	2003/5/22	bugzilla
複数の弱点 bugzillaに複数の弱点が見つかった。 http://www.linuxsecurity.com/advisories/connectiva_advisory-3280.html
配布元：			Debian
	2003/5/16	lv
特権昇格の弱点 lvは、カレント・ディレクトリの設定ファイルからオプションを読み込む。このようなファイルは悪意を持つユーザによって置かれる可能性があり、lvの設定オプションを使うとコマンドを実行することが可能なので、これはセキュリティ上の弱点となる。 http://www.linuxsecurity.com/advisories/debian_advisory-3263.html
	2003/5/16	mysql
特権昇格の弱点 mysqlパッケージに複数の弱点が見つかった。 http://www.linuxsecurity.com/advisories/debian_advisory-3264.html
	2003/5/16	sendmail
危険な一時ファイルの弱点 Paul Szaboは、sendmailパッケージに含まれる3つのスクリプトにバグを発見した。これらのスクリプトでは、一時ファイルが危険な方法で作成される（expn、checksendmail、doublebounce.pl）。 http://www.linuxsecurity.com/advisories/debian_advisory-3265.html
	2003/5/19	bitchx
複数の弱点 Timo Sirainenは、BitchXにいくつかのオーバーフローの問題を発見した。 http://www.linuxsecurity.com/advisories/debian_advisory-3274.html
配布元：			EnGarde
	2003/5/20	‘swatch’のデフォルト設定値が正しくない
複数の弱点 毎日のログ・サマリのデフォルト設定にバグが見つかった。デフォルトのアドレスが正しくないため、そのシステムで初期設定手順を実行するか、管理者のEメール・アドレスを変更するまでの間、毎日のサマリが届かずに戻ってきてしまう。 http://www.linuxsecurity.com/advisories/engarde_advisory-3277.html
	2003/5/21	PHP
デバッグおよびPEARの修正 このアップデートは、EnGardeのPHPパッケージで、デバッグを無効にしPEARのサポートを有効にする。 http://www.linuxsecurity.com/advisories/engarde_advisory-3278.html
配布元：			Gentoo
	2003/5/16	gnupg
キー検証のバグ GnuPG 1.2.2の開発中に、キー検証コードにバグが発見された。 http://www.linuxsecurity.com/advisories/gentoo_advisory-3266.html
	2003/5/16	ut2003デモのパッシブDOS攻撃
キー検証のバグ unreal tournementエンジンに負号のバグがある。 http://www.linuxsecurity.com/advisories/gentoo_advisory-3267.html
	2003/5/18	cdrtools
特権昇格の弱点 不正なリンクが修正された。ルート侵略につながるcdrecordの弱点が発見された。Gentooでは、cdrecordはデフォルトではセットuidされた状態でインストールされるわけではない。 http://www.linuxsecurity.com/advisories/gentoo_advisory-3272.html
	2003/5/19	lv
任意のコマンドの実行の弱点 前のバージョンのlvは、カレント・ディレクトリの.lvファイルを読み込む。このファイルは他のユーザによって作成される可能性があり、特定のファイルを表示したときに実行される悪質なコマンドを含んでいる可能性があるため、ローカルからのルート侵略が考えられる。 http://www.linuxsecurity.com/advisories/gentoo_advisory-3275.html
	2003/5/19	xinetd
Denial of Serviceの弱点 Steve Stubbは、xinetdが接続を拒否するごとに144バイトをリークすることを発見した。 http://www.linuxsecurity.com/advisories/gentoo_advisory-3276.html
配布元：			Immunix
	2003/5/16	fileutils
競合状態の弱点 Wojciech Purczynskiは、GNU fileutilsセットにおいて、ファイル・システムの競合状態を発見した。グループまたは全体の書き込みが可能なディレクトリ・ツリーのリネームまたは削除をrootで行おうとしたときにローカルからのルート侵略を許すことになる。 http://www.linuxsecurity.com/advisories/immunix_advisory-3270.html
配布元：			Mandrake
	2003/5/22	cdrecord
特権昇格の弱点 cdrecordに、ルート・アクセスの入手につながる弱点が発見された。ルートにセットUIDされcdwriterにセットGIDされたcdrecordバイナリが付属する。 http://www.linuxsecurity.com/advisories/mandrake_advisory-3281.html
	2003/5/22	lpr
バッファ・オーバーフローの弱点 lprプリンタ・スプーリング・システムにバッファ・オーバーフローが発見された。ローカル・ユーザがこれを悪用してルート特権を得る可能性がある。 http://www.linuxsecurity.com/advisories/mandrake_advisory-3282.html
配布元：			OpenPKG
	2003/5/16	gnupg
不正なキー検証の弱点 GNU Privacy Guard（GnuPG）の開発チームは、GnuPG 1.2.1以前のバージョンのキー検証コードが、複数のユーザIDを持つキーの有効性を適切に判別していないことを発見した。 http://www.linuxsecurity.com/advisories/other_advisory-3273.html
配布元：			RedHat
	2003/5/16	lv
特権昇格の弱点 カレント・ディレクトリの.lvファイルを読み取るバージョンのlvにバグが見つかった。ローカルの攻撃者は、これを利用して、書き込みアクセス権を持つ任意のディレクトリに.lvファイルを置く可能性がある。 http://www.linuxsecurity.com/advisories/redhat_advisory-3269.html
	2003/5/21	gnupg
キー検証のバグ GnuPGキー検証関数のバグを修正する更新済みgnupgパッケージが公開された。 http://www.linuxsecurity.com/advisories/redhat_advisory-3279.html
配布元：			Slackware
	2003/5/22	epic4
複数の弱点 Timo Sirainenによって発見されたセキュリティ上の問題を修正するための新しいEPIC4パッケージが公開された。 http://www.linuxsecurity.com/advisories/slackware_advisory-3283.html
	2003/5/22	bitchx
複数の弱点 Timo Sirainenは、BitchXにいくつかのオーバーフローの問題を発見した。 http://www.linuxsecurity.com/advisories/slackware_advisory-3284.html
	2003/5/22	glibc
バッファ・オーバーフローの弱点 glibcライブラリで発見されたxdrmem_getbytes()関数の整数オーバーフローが修正された。 http://www.linuxsecurity.com/advisories/slackware_advisory-3285.html
	2003/5/22	gnupg
キー検証のバグ 特定のキーに対するすべてのユーザIDが、そのキーに関連付けられている中で最も有効性の高いユーザIDの信頼性で扱われるというキー検証バグが、GnuPG 1.2.2で修正された。 http://www.linuxsecurity.com/advisories/slackware_advisory-3286.html
	2003/5/22	mod_ssl
タイミング・ベース攻撃の弱点 このバージョンではデフォルトでRSA blindingが有効であるため、長期にわたるタイミング分析により、シークレット・キーの詳細が攻撃者に暴かれるのを防ぐことができる。 http://www.linuxsecurity.com/advisories/slackware_advisory-3287.html
	2003/5/22	quotacheck
弱点 /etc/rc.d/rc.Mでのquotacheckの使用に関する問題を修正する更新済みsysvinitパッケージが公開された。 http://www.linuxsecurity.com/advisories/slackware_advisory-3288.html