アーカイブ
IBM AIX dtprintinfo Buffer Overflow Vulnerability
2001年10月30日 | 注意喚起
SNS Advisory No.46
Problem first discovered: 05 Oct 2001
Published: 30 Oct 2001
概要
IBM社製 AIXに付属するプログラム/usr/dt/bin/dtprintinfoにBuffer Overflowの問題を発見しました。悪意あるローカルの攻撃者にroot権限で任意のコードを実行されてしまう可能性があります。
問題
IBM社製 AIXに含まれるdtprintinfoはCDE Print Managerウィンドウを開くためのプログラムです。このプログラムは通常SUID rootされた形でインストールされます。
dtprintinfoには"-session"オプションを使用し、セッションファイルをロードすることでクライアントをデスクトップの元の状態に復元することができます。このとき、指定されたセッションファイル名が異常に長い文字列であった場合、dtprintinfoはBuffer Overflowを発生させてしまいます。
この問題が悪意あるローカルの攻撃者に利用されてしまった場合、root権限で任意のコードを実行されてしまう可能性があります。
問題を確認したOS
IBM AIX 4.3.3
対策
IBM社にこの問題を報告したところ、10月29日にEMERGENCY FIX(efix)を含むアドバイザリが公開されました。
ftp://aix.software.ibm.com/aix/efixes/security/CDE_libDtSvc_efix.tar.Z
またOfficial fixに関しては近日公開ということです。
代替案
以下はこの問題の影響を可能な限り小さくするための代替案です。
*dtprintinfoのSUIDビットを外す。
発見者
吉永昇(ラック)
新井悠(ラック)