ワンタイムパスワード(libopie)セキュリティ問題(FreeBSD)

本件セキュリティ問題について下記のOS/ソフトに影響があります

OS: FreeBSD 6.4-RELEASE, 7.1-RELEASE, 7.2-RELEASE, 7.3-RELEASE,
8.0-RELEASE
ソフト：contrib_opie/libopie

追加情報↓

Category: contrib
Module: contrib_opie
下記のソフト/サービスに影響になる可能性が高いです↓
- wu-ftpd
- mod_opie
- PAM
- openssh (modified by FreeBSD/DragonflyBSD Team)
- sudo
- opiesu
- popper、など
Announced: 2010-05-27
Credits: Maksymilian Arciemowicz and Adam Zabrocki
Affects: All supported versions of FreeBSD
Corrected: 2010-05-27 03:15:04 UTC (RELENG_8, 8.1-PRERELEASE)
2010-05-27 03:15:04 UTC (RELENG_8_0, 8.0-RELEASE-p3)
2010-05-27 03:15:04 UTC (RELENG_7, 7.3-STABLE)
2010-05-27 03:15:04 UTC (RELENG_7_3, 7.3-RELEASE-p1)
2010-05-27 03:15:04 UTC (RELENG_7_2, 7.2-RELEASE-p8)
2010-05-27 03:15:04 UTC (RELENG_7_1, 7.1-RELEASE-p12)
2010-05-27 03:15:04 UTC (RELENG_6, 6.4-STABLE)
2010-05-27 03:15:04 UTC (RELENG_6_4, 6.4-RELEASE-p10)
CVE Name: CVE-2010-1938

問題の説明↓

OPIEはワンタイムパスワードセキュリティ認証仕組みで、FreeBSDの標準設定ではOPIEは有効になります。OPIEのプログラムエラーがあり「end of stack」で「single zero byte」のデータが来ますとBuffer Overflowエラーが出ます。本件セキュリティ情報を問題を使われたらリモートから認証攻撃が出来ます。

問題の再現情報を交換されてます、早めにアップグレードが必要↓

http://securityreason.com/achievement_securityalert/87
http://site.pi3.com.pl/adv/libopie-adv.txt

http://blog.pi3.com.pl/?p=111
解決方法↓

# fetch http://security.FreeBSD.org/patches/SA-10:05/opie.patch
# fetch http://security.FreeBSD.org/patches/SA-10:05/opie.patch.asc

リファレンス↓

http://security.freebsd.org/advisories/FreeBSD-SA-10:05.opie.asc
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1938
http://www.securityfocus.com/bid/40403

---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター