本文へジャンプ

重要セキュリティー情報 > 

AIX5.3におけるNISの脆弱性
2005年10月4日(2005年10月4日更新)

リモートのユーザーがroot権限を取得することが可能となります。


現象

AIX5.3において、NISの脆弱性が発見されました。
この脆弱性により、NISのクライアントとして構成されているシステムに対して、リモートのユーザーがroot権限を取得することが可能となります。またローカルのユーザーもこの脆弱性を利用してroot権限を取得することが可能です。

この脆弱性はAIX5.3環境でNISクライアントとして構成された場合のみ影響を受けます。AIX5.3以前のバージョンには影響ありません。


対象製品

AIX5.3


確認方法

AIX5.3でNISクライアントとして構成しているかどうかご確認ください。
/etc/passwdファイルに"+"で始まるエントリーがあれば、そのシステムはNISクライアントとして構成されています。


対応方法
A: 正式な修正
  以下の修正プログラムが提供されていますので適用してください。
APAR number for AIX 5.3.0: IY68825 (available)

このAPARの適用の際に、AIX5.3の最新のメンテナンス・レベルにアップデートされることを推奨します。

注: AIX5Lの修正プログラムは、IBMのWebサイト(US)Quick links for AIX fixes(英語)より、
Specific fixes⇒<所定のAIXレベル>を選択し、APAR number or abstract⇒<所定のAPAR番号>を指定し、入手します。
AIX 5Lの最新メンテナンス・レベルもQuick links for AIX fixesより、入手できます。
B: 一時的な回避策
NISで管理されているユーザーは/etc/passwdファイルに"+"で始まるエントリーを持ち、エスケープ・シーケンスとして"+::0:0:::"のエントリーを持ちます。
この脆弱性に対応するためには/etc/passwdファイルに"+"で始まり5,6,7番目の属性(Gecos,HomeDirectory,Shell)に値を持つエントリーが存在しないようにしてください。

お問合せ先

AIXセキュリティに関する問合わせは下記URLにアクセスしてください。

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd(英語)

また、この記事に対するコメントは下記メールアドレス宛に送ってください。
security-alert@austin.ibm.com

AIXセキュリティチームと安全にコミュニケーションをするために、PGPパブリック・キーが必要です。2つの方法があります。
1、 security-alert@austin.ibm.comにメールを送ってください。Subjectに「get key」と記述してください。
2、 PGPパブリック・キーサーバーからダウンロードしてください。キーIDは0x9391C1F2です。

PAテクニカルサポート総合窓口
(有効なメンテナンス契約IBM番号をお持ちのお客様)
電話:0120-557-971
受付時間:月〜金 9:00〜17:00(祝日、12/30〜1/3を除く)


参考情報(情報源)
IBM - Remotely exploitable vulnerability when configured to use NIS(英語)

上に戻る