Postfix Apache Tomcat 脆弱発覚

JPCERT/CC REPORT 2008-08-27によると、以下の脆弱性が
発覚したらしい・・・。

【1】Postfix に権限昇格の脆弱性
【2】Apache Tomcat にディレクトリトラバーサルの脆弱性
【3】Cisco WebEx Meeting Manager の WebexUCFObject ActiveX
         コントロールにバッファオーバーフローの脆弱性
【4】libxslt に複数のバッファオーバーフローの脆弱性
【5】Clam AntiVirus に脆弱性
【6】Pidgin (旧 Gaim) に複数の整数オーバーフローの脆弱性
【7】OpenSC に脆弱性
【8】La!cooda WIZ および LacoodaST に複数の脆弱性

PostfixとTomcatは困るなぁー。
結構、システムで使われている事が多いし・・・。

■Postfix に権限昇格の脆弱性概要
      Postfix には、シンボリックリンクそれ自体に対する
      ハードリンクを許可する OS (Linux や Solaris などの一部の
      バージョン) において、権限昇格の脆弱性があります。
      結果として、ローカルユーザが任意のファイルを
      書き換える可能性があります。

■影響を受けるシステム
     シンボリックリンクそれ自体に対するハードリンクを
     許可する OS (Linux や Solaris などの一部のバージョン) 

■システムが影響受けるのか確認する方法

以下コマンドを実行。
       $ PATH=/bin:/usr/bin:$PATH
       $ mkdir test
       $ cd test
       $ touch src
       $ ln -s src dst1
       $ ln dst1 dst2
       $ ls -l

(例1)
Example A.1:
lrwxr-xr-x  1 user users 3 Mmm dd hh:mm dst1 -> src
-rw-r--r--  2 user users 0 Mmm dd hh:mm dst2
-rw-r--r--  2 user users 0 Mmm dd hh:mm src
(例2)
lrwxrwxrwx  2 user users 3 Mmm dd hh:mm dst1 -> src
lrwxrwxrwx  2 user users 3 Mmm dd hh:mm dst2 -> src
-rw-r--r--  1 user users 0 Mmm dd hh:mm src

(例2)のように、2symlinksと1個のファイルを見せているとき
システムは影響を受ける。

■対応策
      アップデートをする。   

□Apache Tomcat にディレクトリトラバーサルの脆弱性概要
      Apache Tomcat には、ディレクトリトラバーサルの
      脆弱性があります。
      結果として、遠隔の第三者が細工した URI を参照させる
      ことで機密情報を取得する可能性があります。

□対象となるバージョンは以下の通りです。
      - Apache Tomcat 4.1.0 から 4.1.37
      - Apache Tomcat 5.5.0 から 5.5.26
      - Apache Tomcat 6.0.0 から 6.0.16

□対応策
     修正済みのバージョンに Apache Tomcat を更新することで
     解決できる。

複数の DNS サーバ製品におけるキャッシュポイズニングの脆弱

JPCERT/CC 2008-07-24のアラートメールで
複数の DNS サーバ製品におけるキャッシュポイズニングの
脆弱が見つかったとのこと・・・。おいおい。

内容は、
DNS プロトコルと複数の DNS サーバ製品には
キャッシュポイズニング攻撃を許す脆弱性があります。
この脆弱性が使用された場合、遠隔の第三者によって
DNS キャッシュサーバが偽の DNS 情報で汚染される
可能性があります。とのこと。

キャッシュポイズニング攻撃って？？
第三者によりDNSキャッシュサーバのキャッシュデータを
嘘のDNS情報に書き換えてしまう攻撃法とのこと。

なるほどね。

今回の脆弱は、
海外のセキュリティ研究者により2008年8月に公表される
予定でしたが、2008年7月22日当初の予定より早く
攻撃手法が公開されました。
さらに、2008年7月24日に本脆弱性を狙った攻撃ツールが
公開されました。
このため、近日中に本脆弱性を狙った攻撃が発生する
可能性が高まりました。だって。

この為に対策を取らないといけない人々には、はた迷惑な
話だよねーーー。

対策として、
各製品ベンダが提供する修正済ソフトウエアに製品を
アップデート。

注意1:
  Debian GNU/Linux や Fedora などで BIND を使用している場合、
  named.conf に以下のような DNS クエリーのソースポートを固定する設定が
  行われている場合があります。

    query-source    port 53;
    query-source-v6 port 53;

  このような場合、BIND をバージョンアップ後に設定を変更しないとキャッ
  シュポイズニング対策として不十分です。変更方法につきましては各ベンダ
  からの情報を参照してください。

  注意2:
  対策後には DNS サーバからのクエリーのソースポートがランダムになりま
  す。このため、ファイアウォールなどで DNS サーバからの通信が制限され
  る可能性があります。設定変更の際には、事前にファイアウォールなどの設
  定を確認することを推奨いたします。

  注意3:
  DNS サーバをルータ等のゲートウェイ機器の内側に設置している場合、
  NAT/NAPT 機能によってソースポートがランダムでなくなり、パッチによる
  効果が無くなる可能性があります。ゲートウェイ機器などの NAT/NAPT 機能
  を確認したり、DMZ に設置するなどの DNS サーバの設置環境の見直しをご検
  討ください。

IV. 参考情報

    JVNVU#800113
    複数の DNS 実装にキャッシュポイズニングの脆弱性
    http://jvn.jp/cert/JVNVU800113/index.html