以下に書いてある説明っぽいものは、私が英文を眺めた印象であって、決して説明ではありません。ましてや、理解しているものでもありません。正しくは原文をあたるか、暫く待つと出るであろう docs-jp の日本語参考訳を参照してください。
★2005-06-29
FreeBSD-SA-05:13.ipfw (CAN-2005-2019)
ipfw packet matching errors with address tables
ipfw というパケットフィルタで、table lookup を行うが、そのコードで問題があったとか。
table のロックが不十分で、ロックしているつもりなのに書き換えられてしまい、書き換えられたパケットのルールを書き換えられる前のパケットに適用してしまうのかな?
Workaround としては、a) teble lookup を使わない。 b) # echo "debug.mpsafenet=0" >> /boot/loader.conf して再起動。
変更されたファイルを見ると、カーネルだけ再コンパイルすればいいようです。
★2005-06-29
FreeBSD-SA-05:14.bzip2 (CAN-2005-0953, CAN-2005-1260)
bzip2 denial of service and permission race vulnerabilities
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0953
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1260
http://marc.theaimsgroup.com/?l=bugtraq&m=111229375217633
http://scary.beasts.org/security/CESA-2005-002.txt
1. 変な bzip2 アーカイブを与えると無限ループに入り無限にファイルを展開し ディスクスペースとCPU を食う
2. ファイルを展開中後にパーミッションの設定を行うため(?)、解凍途中にパーミッションを変更できるので好きなときに書き換えられるようになる?
良く分かんないです。↓両者の原文
ということのようです。
ま、bzip2 だけ修正されたソースを取ってきてコンパイルし直せばいいので、とっとと置き換えるのが正しいと思います。駄目なところなら、rm bzip2 で。
★2005-06-29
FreeBSD-SA-05:15.tcp TCP connection stall denial of service (CAN-2005-0356, CAN-2005-2068)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0356
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2068
http://www.kb.cert.org/vuls/id/637934
1. TCPパケットのシーケンス番号のチェックが不適当で、アタッカーが recent timestamp をincrement(増加)させたパケットを偽造し送りつけてくると...良くワカラン...通信を乗っ取ることができるのか?
2. 接続中のセッションに対し、アタッカーがTCPパケットの SYN フラグを立てて送りセッションを切ることができるらしい...良くワカランが
ワークアラウンドは、怪しいパケットはファイヤーウォールでブロックしとけと。発信者のIPを偽装したパケット(source IP addr spoof)を通しちゃ駄目だそうだ。(F/W を立てるなら、これを先ず一番先にすることだと思う)このフィルタしかないマシンも私の目の前に(^^;まぁ、会社の LAN 内なので。
★2005-07-06
FreeBSD-SA-05:16.zlib (CAN-2005-2096)
Buffer overflow in zlib
FreeBSD-SA-05:16.zlib.asc
(昼過ぎには見えるようになっているはず...駄目なら ftp.freebsd.org へ)
ちなみに、SUSE-SA:2005:039,DSA 740-1(まだありませんが、このURLだと思います。今見えるのはメールアーカイブの中です) もこれと同じです。
今日は健康診断でバリウムを飲まないといけないらしいです。CTとか、MRI はやったことあるけど、バリウムは初めてだなぁ。金出して良ければ MRI とかもありなんですかねぇ?無いから出せないけど(^^;
★2005-06-29
FreeBSD-SA-05:13.ipfw (CAN-2005-2019)
ipfw packet matching errors with address tables
ipfw というパケットフィルタで、table lookup を行うが、そのコードで問題があったとか。
table のロックが不十分で、ロックしているつもりなのに書き換えられてしまい、書き換えられたパケットのルールを書き換えられる前のパケットに適用してしまうのかな?
Workaround としては、a) teble lookup を使わない。 b) # echo "debug.mpsafenet=0" >> /boot/loader.conf して再起動。
変更されたファイルを見ると、カーネルだけ再コンパイルすればいいようです。
★2005-06-29
FreeBSD-SA-05:14.bzip2 (CAN-2005-0953, CAN-2005-1260)
bzip2 denial of service and permission race vulnerabilities
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0953
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1260
http://marc.theaimsgroup.com/?l=bugtraq&m=111229375217633
http://scary.beasts.org/security/CESA-2005-002.txt
1. 変な bzip2 アーカイブを与えると無限ループに入り無限にファイルを展開し ディスクスペースとCPU を食う
2. ファイルを展開中後にパーミッションの設定を行うため(?)、解凍途中にパーミッションを変更できるので好きなときに書き換えられるようになる?
良く分かんないです。↓両者の原文
First, a carefully constructed invalid bzip2ワークアラウンドは、想像できるとおり、信じられない bzip2 は展開するな。信じられないユーザが書き込み権限を持っているディレクトリでファイルの展開をするな。
archive can cause bzip2 to enter an infinite loop. Second, when creating a new file, bzip2 closes the file before setting its
permissions.
ということのようです。
ま、bzip2 だけ修正されたソースを取ってきてコンパイルし直せばいいので、とっとと置き換えるのが正しいと思います。駄目なところなら、rm bzip2 で。
★2005-06-29
FreeBSD-SA-05:15.tcp TCP connection stall denial of service (CAN-2005-0356, CAN-2005-2068)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0356
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2068
http://www.kb.cert.org/vuls/id/637934
1. TCPパケットのシーケンス番号のチェックが不適当で、アタッカーが recent timestamp をincrement(増加)させたパケットを偽造し送りつけてくると...良くワカラン...通信を乗っ取ることができるのか?
2. 接続中のセッションに対し、アタッカーがTCPパケットの SYN フラグを立てて送りセッションを切ることができるらしい...良くワカランが
ワークアラウンドは、怪しいパケットはファイヤーウォールでブロックしとけと。発信者のIPを偽装したパケット(source IP addr spoof)を通しちゃ駄目だそうだ。(F/W を立てるなら、これを先ず一番先にすることだと思う)このフィルタしかないマシンも私の目の前に(^^;まぁ、会社の LAN 内なので。
★2005-07-06
FreeBSD-SA-05:16.zlib (CAN-2005-2096)
Buffer overflow in zlib
FreeBSD-SA-05:16.zlib.asc
(昼過ぎには見えるようになっているはず...駄目なら ftp.freebsd.org へ)
IV. Workaroundということなので、とっととアップデートしましょう。(2005-7-6 22:39 JST な cvs-cur.11461.gz にはまだ反映されていません。8時頃出ると思われる 11462 を待ちましょう)
No workaround is available.
ちなみに、SUSE-SA:2005:039,DSA 740-1(まだありませんが、このURLだと思います。今見えるのはメールアーカイブの中です) もこれと同じです。
今日は健康診断でバリウムを飲まないといけないらしいです。CTとか、MRI はやったことあるけど、バリウムは初めてだなぁ。金出して良ければ MRI とかもありなんですかねぇ?無いから出せないけど(^^;
※コメント投稿者のブログIDはブログ作成者のみに通知されます