Linux勧告ウォッチ - 2005年12月23日（金）

今週は、dropbear、nbd、phpbb2、OpenLDAP、Xpdf、cURL、CenterICQ、digikam、apache2、sudo、カーネル、netpbm、udev、gpdf、kdegraphics、cups、perlに関する勧告が公開された。配布元には、Debian、Gentoo、Mandriva、Red Hatが含まれる。では、楽しい休暇シーズンを！

IPv6のVoIP向けTCP SYNフラッド攻撃対策（パートI）
著者：Suhas Desai

概要

この文書では、IPベースネットワークに対するネットワークベースDoS攻撃について論じ、分析する。このような攻撃はSYNフラッド攻撃と呼ばれている。この手口では、攻撃者は、標的のマシンの偽装アドレスを発信元とするTCP接続要求を大量に送信する。これらの要求に応じてターゲットのホストでデータ構造が生成されてリソース不足を招き、正当なアクセスが拒否されることになる。ここでは、SYNフラッド攻撃と、提示される既存の対策について詳細な分析を行う。SYNフラッド攻撃を受けると、VoIPのアプリケーションパフォーマンステストの結果は異常なものになる。この攻撃を封じるためにここで示すIPv6の対策は、Moonerv6 Phasesアルゴリズムによってネットワークテスタも一緒に実装するというものだ。Agilent Network Testerも、同じ原理でIPv6サービスをネットワークやセンサネットワークで利用可能にしている。

1. はじめに

この攻撃は、TCP/IP（Transmission Control Protocol/Internet Protocol）プロトコルスイートの弱点を悪用したものである。この問題を解決するには、プロトコルを大幅に変更しなくてならない。このDenial of Service攻撃は、労せずして簡単に引き起こすことができる。現在のところ、攻撃者をつきとめるのは困難である。

この攻撃に対するいくつかの対策が既にほかの人々によって提案され、その一部は実装されてきた。私たちは、IPv6の監視ツールを提案、開発した。これはIP発信元アドレスが偽物か本物かを高確率で分類する。このアプローチでは、偽装IPアドレスからの接続確率プロトコルメッセージを検出し、そのメッセージで開きかけた不正な接続を即座にリセットして、VoIPアプリケーションで処理し直す。

2. 背景

この攻撃を可能にしているTCP/IPプロトコルスイートの特徴について簡単に説明しよう。

2.1. インターネットプロトコル

インターネットプロトコル（IP）は、インターネットの標準ネットワーク層プロトコルで、信頼性の低い、コネクションレスのベストエフォート型パケット配信サービスを提供する。IPは、IPネットワークで使用されるデータ伝送の基本単位、データグラムを定義する。このサービスの信頼性が低いということは、データグラムの配信が保証されないということだ。データグラムの消失、複製、遅延、誤った順序での配信が発生する可能性がある。IPがコネクションレスであるということは、各パケットが他のパケットから独立して処理されるということだ。各パケットはそれぞれ異なるパスを通る可能性があり、配信されるものと途中で失われるものがある。IPがベストエフォート型の配信を提供するということは、リソースを使い果たすか基になっているネットワークが不通になるまで、パケットは破棄されないということだ。データグラムは宛先へルーティングされる。一連のルールによって、ホストとゲートウェイによるパケット処理、エラーメッセージの生成、パケットの破棄などの条件やタイミングが決められている。

記事全文：
http://www.linuxsecurity.com/content/view/121083/49/

	Debian
	Debian：dropbearパッケージの任意のコード実行に対する修正
	2005年12月19日パッケージが更新された。 http://www.linuxsecurity.com/content/view/121037

	Debian：nbdパッケージの任意のコード実行可能性に対する修正
	2005年12月21日パッケージが更新された。 http://www.linuxsecurity.com/content/view/121071

	Debian：phpbb2パッケージの複数の弱点の修正
	2005年12月22日パッケージが更新された。 http://www.linuxsecurity.com/content/view/121073

	Gentoo
	Gentoo：OpenLDAPとGaucheのRUNPATH問題
	2005年12月15日 OpenLDAPとGaucheにRUNPATH問題があり、”portage”グループのユーザが権限を昇格できる可能性がある。 http://www.linuxsecurity.com/content/view/121020

	Gentoo：Xpdf、GPdf、CUPS、Popplerの複数の弱点
	2005年12月16日 Xpdf、GPdf、CUPS、Popplerに複数の弱点があり、任意のコードの実行につながる可能性がある。 http://www.linuxsecurity.com/content/view/121023

	Gentoo：cURLのURL処理のオフバイワンエラー
	2005年12月16日 cURLにローカルの任意のコード実行の弱点がある。安全でないURL解析によるバッファ・オーバーフローに起因する。 http://www.linuxsecurity.com/content/view/121028

	Gentoo：OperaコマンドラインのURLシェルコマンド挿入
	2005年12月18日 OperaコマンドラインラッパにURL検査の欠陥があり、任意のコマンドの実行に悪用される可能性がある。 http://www.linuxsecurity.com/content/view/121035

	Gentoo：CenterICQの複数の弱点
	2005年12月20日 CenterICQにDenial of Serviceの弱点がある。また、ktoolsインクルードライブラリの弱点による任意のコードの実行可能性もある。 http://www.linuxsecurity.com/content/view/121044

	Mandriva
	Mandriva：digikamパッケージの出力機能の修正
	2005年12月16日 Mandriva 2006のDigiKamの出力機能に欠陥があり、写真印刷時にサイズに関係なくスワップが発生するので写真が出力されるまで非常に長い時間がかかる。同様に、メモリ不足でGhostScriptが失敗すると写真が出力されない場合もある。 http://www.linuxsecurity.com/content/view/121034

	Mandriva：apache2パッケージのworker MPMの弱点の修正
	2005年12月19日 Apache 2のworker MPMのメモリリークによって、リモートの攻撃者が特定の状況におけるコマンドのアボートを通じてDenial of Service（メモリ消費）を発生させる可能性がある。これにより、トランザクションプール用メモリが他の接続に再利用できなくなる。 http://www.linuxsecurity.com/content/view/121043

	Mandriva：sudoパッケージの弱点の修正
	2005年12月20日 Charles Morrisは、1.6.8p12より前のバージョンのsudoの弱点を発見した。perlのtaintフラグがオフのとき、sudoではPERLLIB、PERL5LIB、PERL5OPTの各環境変数がクリアされないため、一部のローカルユーザは、perlスクリプトでインクルードされているライブラリファイルと同じ名前の任意のライブラリファイルをインクルードおよび実行できる。 http://www.linuxsecurity.com/content/view/121061

	Mandriva：カーネル・パッケージの多数の弱点の修正
	2005年12月21日パッケージが更新された。 http://www.linuxsecurity.com/content/view/121072

	Red Hat
	RedHat：中：netpbmのセキュリティ更新
	2005年12月20日 2つのセキュリティ問題を修正した新しいnetpbmパッケージが公開された。Red Hatセキュリティ・レスポンス・チームの評価では、この更新のセキュリティ重要度は中となっている。 http://www.linuxsecurity.com/content/view/121050

	RedHat：重要：udevのセキュリティ更新
	2005年12月20日セキュリティ問題を修正した新しいudevパッケージが公開された。Red Hatセキュリティ・レスポンス・チームの評価では、この更新のセキュリティ重要度は重要となっている。 http://www.linuxsecurity.com/content/view/121051

	RedHat：重要：gpdfのセキュリティ更新
	2005年12月20日 Red Hat Enterprise Linux 4用の最新のgpdfパッケージが公開された。このパッケージでは、複数のセキュリティ問題が修正されている。Red Hatセキュリティ・レスポンス・チームの評価では、この更新のセキュリティ重要度は重要となっている。 http://www.linuxsecurity.com/content/view/121052

	RedHat：重要：kdegraphicsのセキュリティ更新
	2005年12月20日最新のkdegraphicsパッケージが公開された。このパッケージでは、kpdfの複数のセキュリティ問題が解決されている。Red Hatセキュリティ・レスポンス・チームの評価では、この更新のセキュリティ重要度は重要となっている。 http://www.linuxsecurity.com/content/view/121053

	RedHat：中：curlのセキュリティ更新
	2005年12月20日 Red Hat Enterprise Linux 4用の最新のcurlパッケージが公開された。このパッケージでは、セキュリティ問題が修正されている。Red Hatセキュリティ・レスポンス・チームの評価では、この更新のセキュリティ重要度は中となっている。 http://www.linuxsecurity.com/content/view/121054

	RedHat：重要：cupsのセキュリティ更新
	2005年12月20日 Red Hat Enterprise Linux用の最新のCUPSパッケージが公開された。このパッケージでは、複数のセキュリティ問題が修正されている。Red Hatセキュリティ・レスポンス・チームの評価では、この更新のセキュリティ重要度は重要となっている。 http://www.linuxsecurity.com/content/view/121055

	RedHat：中：perlのセキュリティ更新
	2005年12月20日 Red Hat Enterprise Linux 4用の最新のPerlパッケージが公開された。このパッケージでは、セキュリティ問題とバグが修正されている。Red Hatセキュリティ・レスポンス・チームの評価では、この更新のセキュリティ重要度は中となっている。 http://www.linuxsecurity.com/content/view/121056

	RedHat：中：perlのセキュリティ更新
	2005年12月20日 Red Hat Enterprise Linux 3用の最新のPerlパッケージが公開された。このパッケージでは、セキュリティ問題とバグが修正されている。Red Hatセキュリティ・レスポンス・チームの評価では、この更新のセキュリティ重要度は中となっている。 http://www.linuxsecurity.com/content/view/121057

	RedHat：重要：xpdfのセキュリティ更新
	2005年12月20日最新のxpdfパッケージが公開された。このパッケージでは、複数のセキュリティ問題が修正されている。Red Hatセキュリティ・レスポンス・チームの評価では、この更新のセキュリティ重要度は重要となっている。 http://www.linuxsecurity.com/content/view/121059

原文