AIX5.1, 5.2, 5.3におけるSendmailの脆弱性

非同期シグナル競合時に任意のコードが実行される

2006年4月7日（※2006年8月3日更新）

オープン・ソース・ソフトウェアのメールソフトウェアである Sendmail において深刻な脆弱性が発見されました。
Sendmail はメール転送エージェントとして AIX に搭載されております。この脆弱性に対して、IBM は AIX のための修正プログラムを提供します。

現象

オープン・ソース・ソフトウェアのメールソフトウェアであるSendmailにおいて深刻な脆弱性が発見されました。非同期シグナルの扱いに問題があり、競合状態となった際に脆弱性が生じます。この脆弱性を使用した攻撃が行なわれた場合、Sendmailを実行しているユーザの権限で任意のコードが実行される可能性があります。Sendmailはメール転送エージェントとしてAIXに搭載されております。

対象製品

AIX5.1、AIX5.2およびAIX5.3

確認方法

Sendmail は bos.net.tcp.client ファイルセットによって提供されます。このファイルセットが導入されているかは以下のコマンドで確認してください。
# lslpp -L bos.net.tcp.client

このファイルセットが導入されている場合は、そのバージョン情報、ステータス、ファイルセット内容の説明などが表示されます。

対応方法

【A：正式な修正】

以下の修正プログラムが提供されています。: APAR number for AIX 5.1.0: IY82992 (now available); APAR number for AIX 5.2.0: IY82993 (now available); APAR number for AIX 5.3.0: IY82994 (now available)

これらの修正プログラムの適用の際は、最新のテクノロジー・レベルにアップデートされることを推奨します。

注：	AIX5Lの修正プログラムは、IBMのWebサイトQuick links for AIX fixes（英語）より、Specific fixes⇒ ＜所定の AIX レベル＞を選択し、APAR number or abstract⇒ ＜所定のAPAR番号＞を指定し入手します。

AIX 5Lの最新テクノロジー・レベルもQuick links for AIX fixes（英語）より入手できます。

【B：暫定フィックス（Interim Fix、ifix）】

暫定フィックスは下記サイトよりダウンロードできます。

ftp://aix.software.ibm.com/aix/efixes/security/sendmail_vu834865.tar.Z

sendmail_vu834865.tar.Z は tar 形式の圧縮ファイルです。まず uncompress コマンドと tar コマンドを使用して、ファイルを解凍、復元してください。その後、セキュリティ勧告の英語原文、以下の暫定フィックスとそれぞれの暫定フィックスの PGP 署名ファイルが復元されたことを確認してください。

Filename Applied for	sum	md5



IY82992_09.060327.epkg.Z for AIX5.1 TL09	15704	596	8b68183c9941ae3808ecdbc53eaa1e55

IY82993_06.060327.epkg.Z for AIX5.2 TL06	53675	567	7eaec7e0b48611bbff5bc020f70878a7

IY82993_07.060327.epkg.Z for AIX5.2 TL07	63328	567	89805242db6c2cdcd394581f190b122e

IY82993_08.060327.epkg.Z for AIX5.2 TL08	32364	568	77fd23289ffa110cd90702ac154f0ec1

IY82994_02.060327.epkg.Z for AIX5.3 TL02	16561	587	93919f6db159d238c3ec7d49261dc3ba

IY82994_03.060327.epkg.Z for AIX5.3 TL03	37040	586	1cb862bd4f407a8cd257e38cefcf5b9b

IY82994_04.060327.epkg.Z for AIX5.3 TL04	29659	586	7a30afdb9fa948287879f911b210bee9

重要


a.	sum と md5 値は sum コマンドにて確認します。復元した暫定フィックスの sum 値が正確であるか、PGP 署名ファイルが含まれているかを確認してください。問題があるとき、ファイルの解凍、復元作業とファイルダウンロード用のウェブ・サイト・アドレスを再確認してください。問題を判明できない場合、SWMA/PAテクニカルサポート総合窓口へお問い合わせください。

b.	ここで mksysb を取ることを推奨します。そして、取得した mksysb が実行できるかどうかも確認しておいてください。

c.	暫定フィックスは完全なリグレッション・テストが行われていません。そのため、IBM はすべての環境で正しく稼働することを保証しておりません。お客様の自己責任で適用いただくことをご了承ください。

注：	AIX5Lのすべての暫定フィックスは、ftp://aix.software.ibm.com/aix/efixes/security より、入手できます。

sendmail_vu834865.tar.Z ファイルが復元された後、次の手順に従って、暫定フィックスを適用してください。暫定フィックスの適用には、新しい暫定フィックスマネージャー(emgr)を使用します。詳しい情報はこちらをご参照ください。

http://www14.software.ibm.com/webapp/set2/sas/f/aix.efixmgmt/home.html（英語）

sendmail デーモンを停止してください。
# stopsrc -s sendmail

暫定フィックスのインストール・プレビューを行ってください。
# emgr -e ipkg_name -p （ipkg_name はご使用の AIX レベルと一致する暫定フィックス名です）

暫定フィックスを適用してください。
# emgr -e ipkg_name -X　（ipkg_name はご使用の AIX レベルと一致する暫定フィックス名です。"X" オプションは emgr の実行に十分なスペースがない場合にファイルシステムの拡張を試みます）

sendmail デーモンを始動してください。
# startsrc -s sendmail -a "-bd -q30m"

sendmail デーモンが始動されたことを確認してください。
# lssrc -s sendmail

Subsystem		Group		PID		Status
sendmail		mail		16000		active

【C：回避策】

Sendmail を使用しない場合は、sendmail デーモンを停止してください。
# stopsrc -s sendmail

Sendmail デーモンが停止されたことを確認してください。
# lssrc -s sendmail

Subsystem		Group		PID		Status
sendmail		mail				inoperative

システムブート時に sendmail が始動されないようにするには、/etc/rc.tcpip スクリプト内の sendmail デーモンの箇所を編集してください。

sendmail.cf ファイルの編集
LogLevel を 1 に設定することにより、一部の攻撃方法を無効化できます。

お問合せ先

SWMA/PAテクニカルサポート総合窓口
（有効なメンテナンス契約IBM番号をお持ちのお客様）
電話：0120-557-971
受付時間：月～金 9:00～17:00（祝日、12/30～1/3を除く）

参考情報（情報源）


	IBM SECURITY ADVISORY: Race condition vulnerability in sendmail（英語）
	IBM Corporation Information for VU#834865（英語）

更新履歴：
（2006年8月3日）AIX 5.1 に対する正式な修正プログラムが利用可能になりました。（2006年6月23日）sendmailの他の脆弱性と区別するためにタイトルに補足を追加しました。内容の変更は無いため更新日は更新しません。（2006年5月29日）AIX 5.2, 5.3 に対する正式な修正プログラムが利用可能になりました。暫定フィックスが更新されました。

上に戻る