| エンタープライズ:ニュース | 2003/08/07 17:03:00 更新 |
複数のBSDプラットフォームにwu-ftpdと同様の脆弱性
NetBSDやOpenBSD、FreeBSDに、悪意あるユーザーによるroot権限の奪取を許すおそれのあるセキュリティホールが発見された。
NetBSDをはじめとする複数のBSDプラットフォームに、リモートから、悪意あるユーザーによるroot権限の奪取を許すおそれのあるセキュリティホールが発見された。
この問題は、Cライブラリのrealpath(3)関数に「off-by-one」のバグが存在することが原因だ。FreeBSD 4.8までの各バージョンとFreeBSD 5.0、OpenBSD 3.2/3.3、NetBSD 1.5〜1.5.3と1.6、1.6.1に影響を与える。開発元は8月4日以降、それぞれ、問題を修正した最新バージョンとパッチを公開しており、各々適用することで解決できる。
なおこのoff-by-oneバグは、その数日前にwu-ftpdに関して報告されたセキュリティホールと同じものだ。むしろ、BSDのCライブラリからのコードがwu-ftpdに利用されていたというほうが正確である。既にwu-ftpdの問題を悪用する実証コード(Exploit)が公開されていることから、BSDをターゲットとした同様のコードが出回るおそれもあり、早期のパッチ適用が望ましい。
関連記事
wu-ftpdにルート権限奪取のおそれのある脆弱性関連リンク
Vulnerability Note VU#743092:Realpath(3) function contains off-by-one buffer overflowFreeBSD Advisory:Single byte buffer overflow in realpath(3)NetBSD Security AdvisoryOpenBSD[ITmedia]
