本文へジャンプ

重要セキュリティー情報 > 

AIX5.2、5.3におけるPerlインタープリターの脆弱性
概要

公開日: 2007年06月14日


現象

AIX5.2、5.3の Perlインタープリターとそれに関連するPerlのバイナリに脆弱性が発見されました。
この脆弱性によりローカル・ユーザーが別のユーザーとして任意のコードを実行できてしまいます。


対象製品

AIX5.2およびAIX5.3


確認方法

PerlインタープリターとPerのバイナリは perl.rte ファイルセットにより提供されます。このファイルセットについて、次のコマンドでバージョン情報を確認してください。
# lslpp -L perl.rte

本脆弱性については、次のバージョンで影響があります。
AIX Release Lower Level Upper Level
AIX 5.2 5.8.0.10 5.8.0.95
AIX 5.3 5.8.2.10 5.8.2.50

対応方法

【A:正式な修正】
次の修正プログラムが提供される予定です。

APAR number for AIX 5.2.0: IY98394 (available approx. 07/25/07)
APAR number for AIX 5.3.0: IY98395 (available approx. 07/04/07)

これらのAPARの適用の際に、最新のテクノロジー・レベルにアップデートされることを推奨します。

注:AIX5Lの修正プログラムは、IBMのWebサイト(US)Quick links for AIX fixes(US)より、
Specific fixes => <所定のAIXレベル> を選択し、
APAR number or abstract => <所定のAPAR番号>を指定し、入手します。

AIX 5Lの最新メンテナンス・レベルもQuick links for AIX fixesより、入手できます。

【B:暫定フィックス(Interim Fix、ifix)】
暫定フィックスは下記サイトよりダウンロードできます。
ftp://aix.software.ibm.com/aix/efixes/security/perl_ifix.tar.Z

perl_ifix.tar.Z は tar 形式の圧縮ファイルです。まず uncompress コマンドと tar コマンドを使用して、ファイルを解凍、復元してください。
その後、セキュリティ勧告の英語原文、次の暫定フィックスとそれぞれの暫定フィックスの PGP 署名ファイルが復元されたことを確認してください。

Filename sum md5
IY98394.051407.epkg.Z 63922  14844  6fe2f7bd7f4cc66c5acba17a71361baf
IY98395.051407.epkg.Z 20736 15234 d7977aea2a5c364634fe3f2dbd805899


重要
a.  sum と md5 値は sum および md5sum コマンドにて確認できます。ファイルの復元後、暫定フィックスの sum 値が正確であるか、PGP 署名ファイルが含まれているかを確認してください。
問題があるとき、ファイルの解凍、復元作業とファイルダウンロード用のウェブ・サイト・アドレスを再確認してください。問題を判明できない場合、SWMA/PAテクニカルサポート総合窓口へお問い合わせください。
b.  暫定フィックスの適用には、次のレベルの perl.rte ファイルセットが前提となります。
 
Interim
Fix		 Fileset Level
(lower limit)		 Fileset Level
(upper limit)		 AIX
Release
IY98394.051407.epkg.Z 5.8.0.10  5.8.0.95  AIX 5.2
IY98395.051407.epkg.Z 5.8.2.10 5.8.2.50 AIX 5.3
c.  暫定フィックスの適用前にmksysbを取ることを推奨します。
そして、取得したmksysbが実行できるかどうかも確認しておいてください。
d.  暫定フィックスは完全なリグレッション・テストが行われていません。
そのため、IBMはすべての環境で正しく稼動することを保証しておりません。
お客様の自己責任で適用いただくことをご了承ください。

注: AIX5Lのすべての暫定フィックスは、ftp://aix.software.ibm.com/aix/efixes/security より、入手できます。

暫定フィックスのインストール手順
perl_ifix.tar.Z ファイルが復元された後、次の手順に従って、暫定フィックスを適用してください。暫定フィックスの適用には、新しい暫定フィックスマネージャー(emgr)を使用します。詳しい情報はこちらをご参照ください。

http://www14.software.ibm.com/webapp/set2/sas/f/aix.efixmgmt/home.html (US)
  1. 暫定フィックスのインストール・プレビューを行ってください。
    # emgr -e ipkg_name -p (ipkg_name は ご使用のAIXレベルと一致する暫定フィックス名です)
  2. 暫定フィックスを適用してください。
    # emgr -e ipkg_name -X (ipkg_nameは ご使用のAIXレベルと一致する暫定フィックス名です。"X" オプションはemgrの実行に十分なスペースがない場合にファイルシステムの拡張を試みます)


お問合せ先

SWMA/PAテクニカルサポート総合窓口
(有効なメンテナンス契約IBM番号をお持ちのお客様)
電話 :0120-557-971
受付時間 :月〜金 9:00〜17:00(祝日、12/30〜1/3を除く)


上に戻る