|
 |
AIX CDEのdtloginの脆弱性
|
|
|
AIX CDEのdtloginにセキュリティー上の脆弱性が発見されました。CDEはUNIXやLinuxなどのオペレーティング・システムで利用され、GUI環境を提供します。当脆弱性により、遠隔の攻撃者によって不正コードの実行や、情報の漏洩、サービス不能攻撃を受ける危険性があります。インターネット接続環境において適切な対処を実施する必要があります。
【現象】
dtloginは、ローカルおよびリモートのユーザー認証を行い、認証が成功するとそのユーザー用のCDEセッションを開始します。リモート・ユーザーの認証にはX
Display Manager Control Protocol(XDMCP)を使用しますが、今回発見された脆弱性はdtloginによるXDMCPの処理に関するものです。この脆弱性により、リモートの攻撃者はdtloginへのサービス不能(DOS)攻撃または、任意のコードの実行を仕掛ける事が可能になります。
この脆弱性を利用したdtloginへのサービス不能(DOS)攻撃が行われる事は十分考えられますが、攻撃者に任意のコードの実行を可能にするツール類が存在するかは現在のところ定かではありません。
|
【対象製品】
- AIX 4.3.3
- AIX 5.1
- AIX 5.2
|
【確認方法】
dtloginは、ファイルセット X11.Dt.rte によって提供されます。このファイルセットが導入されているかは次のコマンドで確認して下さい。
# lslpp -L X11.Dt.rte
このファイルセットが導入されている場合は、そのバージョン情報、ステータス、ファイルセット内容の説明などが表示されます。
|
【対応方法】
- 正式な修正
以下の修正プログラムが提供されているので適用してください。
- AIX 4.3.3用APAR番号 IY55362
- AIX 5.1用APAR番号 IY55361
- AIX 5.2用APAR番号 IY55360
これらAPARの適用の際に、最新のメンテナンス・レベルにアップデートされることを推奨します。
| 注: |
AIX V4.3.3のサービスは2003年12月31日で終了しています。AIX 4.3.3とAIX5Lの修正プログラムは、IBMのWebサイト(US)
Fix Central(英語)より、
Server => pSeries, RS/6000
Product or fix type => AIX OS, Java, compilers
Option => Specific Fixes
OS level => <所定のAIXレベル>
を選択し、
APAR number or abstract => <所定のAPAR番号>を指定し、入手します。
AIX V4.3.3とAIX 5Lの最新メンテナンス・レベルもFix Centralより、入手できます。
Fix Centralは、IBM  やIBM TotalStorageに関する修正プログラムやアップデートを入手することができるサイトです。以下のURLで直接参照する事ができます。
http://www-912.ibm.com/eserver/support/fixes/fcgui.jsp
(英語) |
- 一時的な回避策
dtloginを使う必要がない場合は、これを停止してください。但し、停止することによりCDEが使えなくなります。(CDEの稼動はdtloginの稼動が前提となっています)
dtloginの停止は次のコマンドで行います。
# /usr/dt/bin/dtconfig -kill
dtloginのプロセスが動いていない事を確認するために次のコマンドを実行してください。このコマンドは、dtloginのプロセスIDを表示します。
# ps -ef | grep dtlogin
もし、dtloginのプロセスがまだ残っているようなら、次のコマンドで強制終了させてください。
# kill -9 <dtloginのプロセスID>
システムのリブート時にdtloginが再スタートしないよう、次のコマンドを実行してください。
# /usr/dt/bin/dtconfig -d
|
|
|
|
|
|
