AIX5.2、5.3におけるftpdの脆弱性

概要

公開日： 2007年1月15日

ftpdにおいて、ローカルユーザーへのパスワード開示の脆弱性とリモートユーザーによりサービス不能状態になる脆弱性が発見されました。IBMはAIXのための修正プログラムを提供します。

現象

ftpd において、二つの脆弱性が発見されました。

一つはパスワード開示の脆弱性で、ローカルで認証されたユーザーが、パスワードで保護された無名ユーザー、グループが存在する場合に、そのパスワードを知る可能性があります。リクエストの作成方法、再現方法に関しましては、セキュリティーの関係上公開しておりません。

もう一つはサービス不能の脆弱性で、リモートで認証されたユーザーが、エフェメラルポートを使い切ることにより、サービス不能になる可能性があります。

対象製品

AIX5.2およびAIX5.3

確認方法

ftpd が稼動しているかは、次のコマンドで確認して下さい。
# lssrc -t ftp
ftpd が稼動している場合は、サービス名、コマンド、ステータスが表示されます。

ftpd は bos.net.tcp.client ファイルセットにより提供されます。このファイルセットについて、次のコマンドでバージョン情報を確認してください。
# lslpp -L bos.net.tcp.client

パスワード開示の脆弱性については、次のバージョンで影響があります。
該当のバージョンであっても、/etc/ftpaccess.ctl ファイルで puseronly 、pgrouponly の項目を設定していない場合は影響がありません。

AIX Release	Lower Level	Upper Level



AIX 5.2	n/a	n/a
AIX 5.3	5.3.0.30	5.3.0.53

サービス不能の脆弱性については、次のバージョンで影響があります。

AIX Release	Lower Level	Upper Level



AIX 5.2	5.2.0.0	5.2.0.98
AIX 5.3	5.3.0.0	5.3.0.53

対応方法

【A：正式な修正】

次の修正プログラムが提供される予定です。: APAR number for AIX 5.2.0: IY91787 (available approx. 01/24/07); APAR number for AIX 5.3.0: IY89168 (available now)

これらのAPARの適用の際に、最新のテクノロジー・レベルにアップデートされることを推奨します。

注：	AIX5L の修正プログラムは、IBMのWebサイト Quick links for AIX fixes (US)より、Specific fixes => ＜所定の AIX レベル＞を選択し、APAR number or abstract => ＜所定のAPAR番号＞を指定し、入手します。 AIX5L の最新テクノロジー・レベルも Quick links for AIX fixes (US)より、入手できます。

【B：暫定フィックス(Interim Fix、ifix)】

暫定フィックスは下記サイトよりダウンロードできます。

ftp://aix.software.ibm.com/aix/efixes/security/ftpd2_ifix.tar.Z

ftpd2_ifix.tar.Zは、tar形式の圧縮ファイルです。
まず、uncompressコマンドとtarコマンドを使用して、ファイルを解凍、復元してください。
その後、セキュリティ勧告の英語原文、次の暫定フィックスとそれぞれの暫定フィックスのPGP署名ファイルが復元されたことを確認してください。

Filename	sum	md5



IY91787_07.061115.epkg.Z	46904	104	c5133ce9a80b9c5b828933b57620f6f7
IY91787_08.061115.epkg.Z	41655	107	ca7cdd5ac6e455f41f4eb61cc1dbc8b
IY91787_09.061211.epkg.Z	45473	106	19c4e727c283d352391dac4cd8f76d32
IY89168_03.061115.epkg.Z	55003	109	84a52fe979a0516f47827989cbb55fd2
IY89168_04.061115.epkg.Z	45154	112	7af2a4496287f74d7a8aef4bd8ab4ddb

重要

sumとmd5値はsumコマンドにて確認できます。
ファイルの復元後、暫定フィックスのsum値が正確であるか、PGP署名ファイルが含まれているかを確認してください。
問題があるとき、ファイルの解凍、復元作業とファイルダウンロード用のウェブ・サイト・アドレスを再確認してください。
問題を判明できない場合、SWMA/PAテクニカルサポート総合窓口へお問い合わせください。

暫定フィックスが適切なAIXバージョンとテクノロジー・レベルに適用されることを確保するため、インストール時、前提ファイルの自動確認が行われます。
暫定フィックスの適用には、次のレベルのbos.rte.methodsファイルセットが前提となります。

Interim Fix	Fileset Level (lower limit)	Fileset Level (upper limit)	AIX Level



IY91787_07.061115.epkg.Z	5.2.0.77	5.2.0.77	5200-07
IY91787_08.061115.epkg.Z	5.2.0.85	5.2.0.88	5200-08
IY91787_09.061211.epkg.Z	5.2.0.95	5.2.0.98	5200-09
IY89168_03.061115.epkg.Z	5.3.0.30	5.3.0.32	5300-03
IY89168_04.061115.epkg.Z	5.3.0.40	5.3.0.44	5300-04

暫定フィックスの適用前にmksysbを取ることを推奨します。
そして、取得したmksysbが実行できるかどうかも確認しておいてください。

暫定フィックスは完全なリグレッション・テストが行われていません。
そのため、IBMはすべての環境で正しく稼動することを保証しておりません。
お客様の自己責任で適用いただくことをご了承ください。

暫定フィックスの適用前にmksysbを取ることを推奨します。
そして、取得したmksysbが実行できるかどうかも確認しておいてください。

注：	AIX5Lのすべての暫定フィックスは、ftp://aix.software.ibm.com/aix/efixes/security より、入手できます。

暫定フィックスのインストール手順
ftpd2_ifix.tar.Z ファイルが復元された後、次の手順に従って、暫定フィックスを適用してください。
暫定フィックスの適用には、新しい暫定フィックスマネージャー(emgr)を使用します。詳しい情報はこちらをご参照ください。

http://www14.software.ibm.com/webapp/set2/sas/f/aix.efixmgmt/home.html (US)

暫定フィックスのインストール・プレビューを行ってください。
# emgr -e ipkg_name -p (ipkg_name はご使用のAIXレベルと一致する暫定フィックス名です)
暫定フィックスを適用してください。
# emgr -e ipkg_name -X (ipkg_nameはご使用のAIXレベルと一致する暫定フィックス名です。"X" オプションはemgrの実行に十分なスペースがない場合にファイルシステムの拡張を試みます)

【C：回避策】

パスワード開示の脆弱性については、ftpdについてsyslogdが作成するメッセージへアクセス出来るユーザーを制限します。
サービス不能の脆弱性については、ユーザーのnofilesのハード制限を設定して、ユーザーが一度に開くことが出来るエフェメラルポートの数を制限します。
または no コマンドで関連するパラメータsockthresh 、tcp_ephemeral_highおよびtcp_ephemeral_lowを設定します。
sockthreshパラメータは、ソケットに割り当てることができるネットワーク・メモリーの最大量を指定します。この数値を下げることで、システム管理者はソケットの数を制限出来ます。
tcp_ephemeral_high 、tcp_ephemeral_lowパラメータは、システムが一度に使用することが出来るエフェメラルポートの番号を指定します。

お問合せ先

SWMA/PAテクニカルサポート総合窓口
（有効なメンテナンス契約IBM番号をお持ちのお客様）
電話：0120-557-971
受付時間：月～金 9:00～17:00（祝日、12/30～1/3を除く）

参考情報（情報源）


	AIX 5.3 : Security advisories (2007.01.08) (US)

上に戻る