UNIXセキュリティ神様「Dan Roesenbergさん」は本件の問題のレポートを詳しく書きました、彼達は本件のバグを発見しました。
彼からのコメントがあり、マイナーな情報リークの問題ですが、危険では無いけど直す必要があると言われております。
彼からのコメントがあり、マイナーな情報リークの問題ですが、危険では無いけど直す必要があると言われております。
影響されているcrontabバーションに付いて↓
基本的にFreeBSDを使っているcronバーションがUNIX経由のまま「vixie-cron」ベースですので、vixie-cron 3.0を使っているシステム、例えば:OpenBSDとNetBSD又はDebian/UbuntuやRedHatのcronには本件の問題について影響が出ません。
但しFreeBSDのソースコードを使っているMacOSXには影響が出ます。
但しFreeBSDのソースコードを使っているMacOSXには影響が出ます。
問題の説明↓
簡単な説明では「race conditions」とsymlink攻撃が原因です。corntab.cのコードの中にライン366とライン436にあるstat()コマンドを実行された時にもしsymlinkをフォローしたらENOENTエラー返すが出て、その時にシステムのファイルとパス情報が見えたと。詳しい説明ではDan'sのレポートを見たらもっと分かりやすいだと思いますがアクセスがこちらです。
リファレンス↓
http://seclists.org/bugtraq/2011/Feb/267
http://svn.freebsd.org/viewvc/base/head/usr.sbin/cron/crontab/crontab.c?view=markup
http://opensource.apple.com/source/cron/cron-35/crontab/crontab.c
http://packetstormsecurity.org/files/98784
http://svn.freebsd.org/viewvc/base/head/usr.sbin/cron/crontab/crontab.c?view=markup
http://opensource.apple.com/source/cron/cron-35/crontab/crontab.c
http://packetstormsecurity.org/files/98784
---
ゼロデイ・ジャパン
http://0day.jp
0 件のコメント:
コメントを投稿