OpenSSHのPAMコードにリモート攻撃可能な脆弱性、3.7.1p2リリース

OpenSSHのPAMコードにリモート攻撃可能な脆弱性、3.7.1p2リリース 10

ストーリー by Oliver 2003年09月24日 15時58分
while-true-do 部門より

k3c 曰く、 "先日、バッファ管理にセキュリティホールが見つかったばかりのOpenSSHですが、さらにPAM関連のコードにリモート攻撃可能な脆弱性が見つかった(Advisoryを参照のこと)そうです。portableバージョン3.7p1および3.7.1p1にだけこの脆弱性があり、それ以前のportableバージョンとOpenBSDオリジナルのコードにはこの脆弱性はないとのこと。対策方法は、新しいバージョン3.7.1p2を使うか、PAMを使用しないように(sshd_configで"UsePam no")設定すること。Advisoryには、PAM機能は仕様が複雑でベンダの実装にも相異点が多いので、必要ない限りsshdでPAMはまだ使わない方が良い、と書かれています。"

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索10コメント Log In/Create an Account

バッファ管理の欠陥も残っていた模様 (スコア:3, 参考になる)

by k3c (4386) on 2003年09月24日 16時36分 (#403007) ホームページ日記

セキュリティホールmemoの情報 [ryukoku.ac.jp]によると、3.7.1p1およびそれ以前に、まだバッファ管理関連のバグが残っており、3.7.1p2で修正されているとのこと。結局、PAMを使ってなくても3.7.1p2に上げて"usePAM no"でしのぐということになるのでしょうか。

…公式なAdvisory [openssh.com]にはなぜそのへんの情報がないんでしょうか。ちょっと不思議。
- Re:バッファ管理の欠陥も残っていた模様 (スコア:1, 参考になる)
  
  by Anonymous Coward on 2003年09月24日 21時58分 (#403143)
  
  3.7.1p2に上げたらPAMを無効にしなくてもいいでしょ。
  
  ちなみに、ソースから自分でコンパイルするのなら、sshd_configで UsePAM no に設定する以前に configureスクリプトに--without-pamオプションを追加するというテもありますです。
  
  # このようにしてPAMを削ったとき、sshd_configに UsePAM no と書くと
  # 「存在しないオプションが指定されとる」との警告が表示されます :)
  
  シェア
  
  親コメント
  - Re:バッファ管理の欠陥も残っていた模様 (スコア:0)
    
    by Anonymous Coward
    
    まあ、OpenBSDではPAMを採用していませんので、
    PAMのオプションなんてどーでもいいのです。:-)
    
    Plamo/SlackwareもPAM取り入れてなかったっけかな。
    PAMは便利でもあるけど、なくても別に困らないし。
    - Re:バッファ管理の欠陥も残っていた模様 (スコア:1)
      
      by oku (4610) on 2003年09月25日 12時59分 (#403452) 日記
      
      Plamo/SlackwareもPAM取り入れてなかったっけかな。
      はい、どっちも PAM は使っていません。
      PAMは便利でもあるけど、なくても別に困らないし。
      最近までは御意だったんですけど、近頃 PAM も嬉しいかな、と言う事態に遭遇しつつあるので自分的には悩みどころです。
      
      シェア
      
      親コメント
アドバイザリには書かれていないけど (スコア:3, 参考になる)

by Anonymous Coward on 2003年09月24日 16時42分 (#403010)

CAN-2003-0682 [mitre.org]に対する修正もこっそり含まれています。
この修正は[RHSA-2003:279-02] Updated OpenSSH packages fix potential vulnerabilities [neohapsis.com]やFreeBSD Security Advisory FreeBSD-SA-03:12.openssh [REVISED] [freebsd.org]、NetBSD Security Advisory 2003-012: Out of bounds memset(0) in sshd [netbsd.org]にはすでに含まれていたものなのだが、なぜOpenSSH.orgがこれに触れていないのかは不明。

おなじみのセキュリティホール memo [ryukoku.ac.jp]にまとめ(OpenSSH buffer management bug (またみつかりました) ) [ryukoku.ac.jp]があるので、ご参照願いたい。
悪影響はSolarisのみとは? (スコア:1)

by nackey (3237) on 2003年09月24日 20時12分 (#403103)

この記事 [zdnet.co.jp]によると、影響を受けるのは特権分離せずにSolaris上で動かしているときだけのようなことがかかれていますけど、どうなんでしょ?
- Re:悪影響はSolarisのみとは? (スコア:1, 参考になる)
  
  by Anonymous Coward on 2003年09月24日 21時08分 (#403121)
  
  どうなんだろ。
  openssh 3.4 の頃の buffer overrun の時にも特権分離
  されてあれば危険はないとか security advisary に
  書いてあったけど、あれは間違いだったし。
  今回も、あんまり過信せずに、とりあえずバージョン
  アップしとけば？
  
  前回の時にどう間違いだったかというと、一つは
  カーネルに local hole があると危険だという問題
  (実際、openssh の開発元である openbsd のカーネル
  にも、local の非特権ユーザが特権を奪えるという
  穴があった) で、もう一つは外部→内部のゲート
  ウェイマシン上で openssh を動かしている場合、特権
  分離でゲートウェイマシン上の資源へのアクセスが不可能
  であっても、内部ネットワークへのアクセスまでは保護
  できないという問題。
  
  シェア
  
  親コメント
またすか？ (スコア:0)

by Anonymous Coward on 2003年09月24日 16時37分 (#403008)

deb者だけど

3.4p1-1.woody.4とか出るの？

woody.3は旅行先から会社のサーバーをリモートメンテさせられたわな

恨みがあるけどAC
- Re:またすか？ (スコア:0)
  
  by Anonymous Coward
  
  早く欲しけりゃ自分で作って貢献しる！
定番URL (スコア:0)

by Anonymous Coward on 2003年09月25日 0時37分 (#403201)
まずは公式情報：
- 新バージョン公開のアナウンス：Portable OpenSSH 3.7.1p2 released [mindrot.org]
- Security Advisoryのアナウンス：Multiple PAM vulnerabilities in portable OpenSSH [mindrot.org]
  from Security Advisory (sshpam.adv) [openssh.com]
次に、(非公式ですが)変更内容の和訳：
- OpenSSH 3.7.1p2 での変更点のまとめ [unixuser.org]
  at OpenSSH 情報 [unixuser.org]
# 上記のWebページはいつも参考にさせていただいてます。
# 管理者の方に感謝します。

あとは、Anonymous Coward (#403010) 氏の投稿 [srad.jp]ですかね。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

OpenSSHのPAMコードにリモート攻撃可能な脆弱性、3.7.1p2リリース 10

OpenSSHのPAMコードにリモート攻撃可能な脆弱性、3.7.1p2リリース More ログイン

バッファ管理の欠陥も残っていた模様 (スコア:3, 参考になる)

Re:バッファ管理の欠陥も残っていた模様 (スコア:1, 参考になる)

Re:バッファ管理の欠陥も残っていた模様 (スコア:0)

Re:バッファ管理の欠陥も残っていた模様 (スコア:1)

アドバイザリには書かれていないけど (スコア:3, 参考になる)

悪影響はSolarisのみとは? (スコア:1)

Re:悪影響はSolarisのみとは? (スコア:1, 参考になる)

またすか？ (スコア:0)

Re:またすか？ (スコア:0)

定番URL (スコア:0)

スラド