SYM05-023
2005年11月8日
VERITAS Cluster Server for UNIX :ローカル・アクセスにバッファ・オーバーフローの脆弱性

改編履歴
なし

危険性

リモート アクセス できない
ローカル アクセス できる
認証の必要性 あり
公開されているエクスプロイト なし

概要
VERITAS Cluster Server for UNIX のバージョンに、バッファ・オーバーフローの脆弱性が報告されています。これによりローカル・ユーザーのバックアップ/ストレージ機能に障害が発生したり、標的となるサーバーに対する権限が昇格される可能性があります。

影響を受けるコンポーネント

製品名 バージョン リリース
バージョン		 プラットフォーム 解決策
VERITAS Cluster Server for UNIX 4.0 すべて Solaris、AIX、Linux VCS 4.0MP2+
3.5 すべて Solaris VCS 3.5P5+
3.5 すべて HP-UX VCS 3.5Update3+
3.5 すべて AIX VCS 3.5P1+
2.2 すべて Linux VCS 2.2MP2+

影響を受けないコンポーネント

製品名 バージョン リリース・バージョン プラットフォーム
VERITAS Cluster Server for UNIX 4.1 すべて すべて
VERITAS Cluster Server for Windows すべて    

解説
シマンテックは、VERITAS Storage Foundation High Availability 4.0 の一部である VERITAS Cluster Server for Windows にバッファ・オーバーフローの脆弱性が存在するという報告を受けました。VCSI18N_LANG 環境変数に関連する ha コマンドが複数回コールされるときに、境界チェックが適切に実行されません。影響を受けるコードは、システム管理者権限(Root SUID)で実行するように設定されます。悪質なローカル・ユーザーがこの脆弱性を悪用すると、バックアップ/ストレージ機能に障害が発生する可能性があります。また、この脆弱性を悪用して攻撃に成功すると、権限のないユーザーが標的のサーバーに対するアクセス権限を取得する可能性があります。

弊社の対応
シマンテックのエンジニアはこの問題を検証し、影響を受けるバージョンの VERITAS Cluster Server for UNIX のための Security Update を作成、および公開しました。すべてのお客様は、このような種類の脅威に対処するために、サポートされる製品バージョンに対応した最新のアップデートを直ちに適用することを強く推奨します。

上記の「影響を受けるプラットフォーム」の表に記載されているパッチは、以下のサポート・リンクからダウンロードすることが可能です。
http://support.veritas.com/docs/279870
シマンテックは、本件に起因した被害報告は受けておりません。

脆弱性のあるアプリケーションの特定
以下のコマンドを使用すると、脆弱性がありアップデートが必要なバージョンのアプリケーションが実行されているかどうかを迅速、および正確に特定することができます。

  • Solaris システムの場合、以下のコマンドを実行します。


    • # pkginfo -l VRTSvcs | grep VERSION
    VERSION: 3.5

ベース・バージョンが、version タグの右側に表示されます。バージョンが 3.5、または 4.0 の場合、脆弱性が存在します。何も表示されない場合、VERITAS Cluster Server for UNIX はインストールされていません。

  • Linux システムの場合、以下のコマンドを実行します。


    • # rpm -q -i VRTSvcs | grep Version
    Version : 2.2.rhel30  Vendor: VERITAS Software Corp.

バージョンがプラットフォーム(この場合は、RHEL 3.0)とと共に version タグの右側に表示されます。バージョンが 2.2 の場合、脆弱性が存在します。何も表示されない場合、VERITAS Cluster Server for UNIX はインストールされていません。

  • AIX システムの場合、以下のコマンドを実行します。


    • # lslpp -l | grep VRTSvcs.rte
    VRTSvcs.rte 4.0.0.0 COMMITTED VERITAS Cluster Server 4.0

バージョンが行の最後に表示されます(この場合は 4.0)。3.5、または 4.0 の場合、脆弱性が存在します。何も表示されない場合、VERITAS Cluster Server for UNIX はインストールされていません。

  • HP-UX システムの場合、以下のコマンドを実行します。


    • # swlist | grep VRTSvcs
    ...
    VRTSvcs 3.5 Veritas Cluster Server
    ...

コマンドの結果として数行が表示される場合があります。VRTSvcs で始まる行を探し、第 2 の列に含まれるバージョン番号を確認します。3.5 の場合、脆弱性が存在します。この行が表示されない場合、VERITAS Cluster Server for UNIX はインストールされていません。

対策/回避策
推奨されるアップデートを直ちに適用できない場合、VCS ha バイナリに対する root suid 権限を削除し、認証された VCS ユーザーへのアクセスを制限すると、適切なアップデートを適用するまで、VCS Cluster の権限の昇格を回避することができます。

メモ:この回避策では、アクセスを必要とする 非 root ユーザーが VCS Cluster と通信を行うたびに、有効な VCS ユーザー名、およびパスワードを割り当てる必要があります。

  1. すべての VCS ha バイナリに対する root suid 権限を削除します。

    1. 以下を実行して影響を受けるバイナリを特定します。 -

      1. Linux の場合、find/opt/VRTSvcs -perm 4000 コマンドを実行します。

      2. Solaris、AIX、HP-UX の場合、find/opt/VRTSvcs -perm 4755 コマンドを実行します。

    2. chmod u-s を入力します。

  2. クラスタ・ノードへのアクセスを、認証された VCS ユーザーのみに制限します。

    1. 以下を実行して、Cluster AllowNativeCliUsers 属性の値を確認します。 -

      1. haclus -value AllowNativeCliUsers

    2. この属性の値が 1 の場合、以下の手順を実行します。 -

      1. haconf -makerw

      2. haclus -modify AllowNativeCliUsers 0

      3. haconf -dump -makero

      非 root ユーザーに適切な VCS ユーザー名とパスワードの指定を指示し、以下の環境変数を設定して通信用に TCP を使用します。

    3. VCS_TEST_HOST= この場合の値には、クラスタ・ノードのホスト名を入力します。


      4. 例: export VCS_TEST_HOST=sysa この場合の sysa は、クラスタ・ノードのホスト名を表します。

メモ: root suid 権限を削除すると、非 root ユーザーは root UDS(Unix Domain Sockets : Unix ドメイン・ソケット)を使用して VCS と通信することができなくなります。VCS_TEST_HOST 環境変数を設定すると、非 root ユーザーは、有効な VCS ユーザー名、およびパスワードを指定した後で ha コマンド(例 : hagrp)を使用することができます。

警告:非 root ユーザーとして実行し VCS ha コマンドを使用している cron ジョブは、適切な VCS ユーザー名、およびパスワードを指定しない場合、正常に終了しない可能性があります。このような場合、上記の適切な VCS パッチを適用する必要があります。

通常のベスト・プラクティスの一環として、以下を強く推奨します。

  • 管理システムへのアクセスを、特権のあるユーザーに制限します。

  • 必要に応じて、リモート・アクセスを信頼できる/認証されたシステムのみに制限します。

  • このような脅威の危険による影響を抑えるために、原則として、可能な限り最小の権限のみを付与します。

  • すべてのオペレーティング・システム、およびアプリケーションに、ベンダーが提供する最新のアップデートを適用します。

  • 多重的なセキュリティ強化対策を講じます。少なくともファイアウォール、およびウイルス対策ソフトウェアを実行して、送受信される脅威を複数の個所で検出、および防御します。

  • ネットワーク侵入検知システム(IDS)を導入し、ネットワーク・トラフィック上で不審または異常なアクティビティの兆候がないかどうか監視します。これにより、潜在的な脆弱性の悪用を試みる攻撃の検知、およびそうした攻撃が成功した場合に発生する不正行為の検知が可能になります。

CVE
CVE 識別番号は、今後 CVE(Common Vulnerabilities and Exposures)推進グループに申請される予定です。このアドバイザリは、CVE 識別番号が割り当てられた後、必要に応じて更新されます。本件は、様々なセキュリティ問題の名称が標準化されている CVE リスト(http://cve.mitre.org)への登録候補となっています。

クレジット
この問題の報告と解決にあたりご協力いただいた Kevin Finisterre 氏 に感謝いたします。

弊社は、シマンテック製品のセキュリティ面および機能面を重視しています。シマンテックは、Organization for Internet Safety(OISafety)の設立メンバーの一員として、責任ある開示プロセスに従って情報開示を行っています。また、シマンテックは、NIAC(National Infrastructure Advisory Council :米国の国家インフラ諮問委員会)による脆弱性評価基準ガイドラインに賛同しています。シマンテック製品に関して、セキュリティ上問題であるか、あるいは問題となり得る点を発見した場合は、secure@symantec.com(米国)までご一報ください。シマンテック製品セキュリティ・チームの担当者が、折り返しご連絡させていただきます。

弊社は、シマンテック製品に存在する疑いがある脆弱性への対応プロセスについて概説した、Product Vulnerability Handling Process(製品脆弱性対応プロセス)ドキュメントを作成しました。弊社は、シマンテック製品をお使いのお客様を保護するとともに、インターネットのセキュリティを守るために、あらゆる脆弱性情報の迅速かつ責任ある開示をお約束します。このドキュメントは、下記の場所から入手いただけます。

脆弱性情報を弊社にお寄せになる際には、必ず暗号化された電子メールを使用して secure@symantec.com(米国)まで送信くださるようお願いいたします。SymSecurity PGP キーは、下記の場所から入手いただけます。

Symantec-Product-Vulnerability-Response
 Symantec Vulnerability
Response Policy (英語)		 Symantec Product Vulnerability Response PGP Key シマンテック製品脆弱性
レスポンス用 PGP キー

Copyright (c) 2005 by Symantec Corp.
このアドバイザリーの電子媒体による配信は、Symantec Product Security の許可なく改ざんを行わない場合に限り認められています。このアドバイザリーの一部または全部を電子媒体以外の媒体へ複製または印刷する場合は必ず事前にシマンテックの許可を受ける必要があります。

免責事項
このアドバイザリーは、発行時点で確認されていた情報を基に正確であると判断された情報で構成されています。記載情報の使用は、現状のまま使用することを条件に認められています。本書の記載内容について弊社は一切保証いたしておりません。本書の使用あるいは信頼性に関連して生じる直接的、間接的、派生的な損失または損害に関して、本書の著者も発行者も一切責任を負いません。

Symantec、Symantec Product Security、VERITAS、およびシマンテックの各製品名は、Symantec Corp. およびその関連会社の米国および各国における登録商標です。その他の商品名・会社名等はすべて各社の商標または登録商標です。


米国サイト最終更新日: 2005年11月8日(火) 14:02:04
サイトマップ · 利用規約 · プライバシーポリシー · サイトに関するご意見・ご感想 · お問合わせ · 各国サイト
©1995 - 2010 Symantec Corporation