-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 -------------------------------------------------------------------------- Turbolinux Security Advisory TLSA-2003-53 http://www.turbolinux.co.jp/security/ security-team@turbolinux.co.jp -------------------------------------------------------------------------- アナウンス日 : 2003/09/24 最終更新日 : 2003/09/25 パッケージ名 : openssh タイトル : openssh の PAM に関する弱点 概要 : OpenSSH はネットワーク接続ツールである SSH プロトコルスイートを、 フリーで実装したものです。 OpenSSH 3.7p1 と 3.7.1p1 の新しい PAM コードに弱点が存在します。 影響 : この脆弱性を利用され、遠隔地の第三者に任意のコマンドを実行される可能性があります。 影響製品 : - Turbolinux 8 Server - Turbolinux 8 Workstation - Turbolinux 7 Server - Turbolinux 7 Workstation - Turbolinux Server 6.5 - Turbolinux Advanced Server 6 - Turbolinux Server 6.1 - Turbolinux Workstation 6.0 対策方法 : 下記パッケージにアップデートを行って下さい。 アップデートは turbopkg(zabom) コマンドを使用して行ってください。 ---------------------------------------- # turbopkg もしくは、 # zabom update openssh openssh-askpass openssh-askpass-gnome openssh-clients openssh-server ---------------------------------------- turbopkg(zabom) が使用できない環境では、パッケージを個別にダウンロードし 下記コマンドを実行して下さい。 ---------------------------------------- # rpm -Fvh openssh-3.7.1p2-1.i586.rpm \ openssh-askpass-3.7.1p2-1.i586.rpm \ openssh-askpass-gnome-3.7.1p2-1.i586.rp \ openssh-clients-3.7.1p2-1.i586.rpm \ openssh-server-3.7.1p2-1.i586.rpm ---------------------------------------- Source Packages Size : MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/SRPMS/openssh-3.7.1p2-1.src.rpm 841803 28e1c71d64011fdeb6890bd1d8804388 Binary Packages Size : MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/openssh-3.7.1p2-1.i586.rpm 194122 9a47b953d0e74bfa79a9c1f43f71dc0b ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/openssh-askpass-3.7.1p2-1.i586.rpm 33827 dd95b2007be192ee180fa1ebf9a88507 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/openssh-askpass-gnome-3.7.1p2-1.i586.rpm 15063 773ec94a46423affa6f2fcfa7eb2bf69 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/openssh-clients-3.7.1p2-1.i586.rpm 216067 a564350ed7e95eae22c67f93dc257a7d ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/openssh-server-3.7.1p2-1.i586.rpm 232433 e5190c2645f2434bcdd8efaaf4380a6c Source Packages Size : MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/SRPMS/openssh-3.7.1p2-1.src.rpm 841803 9b3681f7e3b5d46476f9b2dadbf656d6 Binary Packages Size : MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/openssh-3.7.1p2-1.i586.rpm 194125 72f3152f1a0d92b008656484e52721a4 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/openssh-askpass-3.7.1p2-1.i586.rpm 33851 1e24e132581470557f0298c49c1c3911 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/openssh-clients-3.7.1p2-1.i586.rpm 216079 b33a5ac4e3e955aa20bfb1597d72678c ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/openssh-server-3.7.1p2-1.i586.rpm 232441 3b100ecab1d481348b2d9c34bc13eefd Source Packages Size : MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/SRPMS/openssh-3.7.1p2-1.src.rpm 841803 5b7552ce227d1fa6e31164dfd74fe579 Binary Packages Size : MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/RPMS/openssh-3.7.1p2-1.i586.rpm 189907 91aa0affe5082af3a66c8d4e5d2c577e ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/RPMS/openssh-askpass-3.7.1p2-1.i586.rpm 33396 2755d5054107224c792cffce76cd886c ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/RPMS/openssh-clients-3.7.1p2-1.i586.rpm 209945 352a3c633c8f743475cb9a31a81f7d2d ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/RPMS/openssh-server-3.7.1p2-1.i586.rpm 224672 05227a78e45e52c5188719e8431877ef Source Packages Size : MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/SRPMS/openssh-3.7.1p2-1.src.rpm 841803 0cf920c645518accdd6d1369d5902fca Binary Packages Size : MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/RPMS/openssh-3.7.1p2-1.i586.rpm 189890 138e1ba2457c3bd1b23fadb3723b2e5b ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/RPMS/openssh-askpass-3.7.1p2-1.i586.rpm 33390 b9f74e65f3a22c8bf97b374d4ae4f5c7 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/RPMS/openssh-clients-3.7.1p2-1.i586.rpm 209892 dab0ba262edcbaf7de1c380f163a7475 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/RPMS/openssh-server-3.7.1p2-1.i586.rpm 224652 74f5869f1ed88d43f1f04de91a8312c4 Source Packages Size : MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/6.5/updates/SRPMS/openssh-3.7.1p2-1.src.rpm 841803 b83358d4ddc0e16c0971ea11044c532b Binary Packages Size : MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/6.5/updates/RPMS/openssh-3.7.1p2-1.i386.rpm 212515 5c62cd0702ef1f0d17beb453063ae00d ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/6.5/updates/RPMS/openssh-askpass-3.7.1p2-1.i386.rpm 33089 c8c9718c5eefbc43b3117677d891b07f ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/6.5/updates/RPMS/openssh-clients-3.7.1p2-1.i386.rpm 242671 1af40c215cd0a70a9dea6604aeff7a6a ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/6.5/updates/RPMS/openssh-server-3.7.1p2-1.i386.rpm 256928 70b46c9f15a3f89f40a9ef29415a7737 Source Packages Size : MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/AdvancedServer/6/ja/updates/SRPMS/openssh-3.7.1p2-1.src.rpm 841803 9d91a813f8000917735ae48e17111ca1 Binary Packages Size : MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/AdvancedServer/6/ja/updates/RPMS/openssh-3.7.1p2-1.i386.rpm 212519 16a6bd62fbb4b552b373934e383ae77e ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/AdvancedServer/6/ja/updates/RPMS/openssh-askpass-3.7.1p2-1.i386.rpm 33052 60e792b20c88e9a72269f8228f097927 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/AdvancedServer/6/ja/updates/RPMS/openssh-askpass-gnome-3.7.1p2-1.i386.rpm 14745 a9b3b17c787aedc36de18e5fb8e7386c ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/AdvancedServer/6/ja/updates/RPMS/openssh-clients-3.7.1p2-1.i386.rpm 242660 9784f16ae31a3b60c9f4816a47097419 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/AdvancedServer/6/ja/updates/RPMS/openssh-server-3.7.1p2-1.i386.rpm 256937 2d9143191ee571ce825cfa7b2328d798 Source Packages Size : MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/6.1/ja/updates/SRPMS/openssh-3.7.1p2-1.src.rpm 841803 c1c1d4080e488c7268e3d07d93721e54 Binary Packages Size : MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/6.1/ja/updates/RPMS/openssh-3.7.1p2-1.i386.rpm 212493 a3303ce5d8840e9dea2d37953aed1533 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/6.1/ja/updates/RPMS/openssh-askpass-gnome-3.7.1p2-1.i386.rpm 14746 9719a5b46e279e51f79f2d62d9f2e486 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/6.1/ja/updates/RPMS/openssh-clients-3.7.1p2-1.i386.rpm 242653 1ad928affe945c9f4ed16a88fd50d27c ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/6.1/ja/updates/RPMS/openssh-server-3.7.1p2-1.i386.rpm 256900 20678d3a42f343f719ee5714935b7145 Source Packages Size : MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/6.0/ja/updates/SRPMS/openssh-3.7.1p2-1.src.rpm 841803 7ab6a9ff0498668f34d5808765241c24 Binary Packages Size : MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/6.0/ja/updates/RPMS/openssh-3.7.1p2-1.i386.rpm 212455 91b1c2bac21f19fcf164ace0cb35738a ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/6.0/ja/updates/RPMS/openssh-askpass-3.7.1p2-1.i386.rpm 33059 9c0cbfc3c6e95c93bf46ce4ce5b46647 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/6.0/ja/updates/RPMS/openssh-askpass-gnome-3.7.1p2-1.i386.rpm 14741 f7f2f56a8926f035f7a88a0056b59fd7 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/6.0/ja/updates/RPMS/openssh-clients-3.7.1p2-1.i386.rpm 242573 4ac5947c8216e9126a86b6e817a42636 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/6.0/ja/updates/RPMS/openssh-server-3.7.1p2-1.i386.rpm 256873 12261912bdd5ede5abcbbd868f936ffe 注意事項 : アップデート後、sshd を使用している場合は sshd を再起動して下さい。 root で実行して下さい。 --------------------------------------------- # /etc/init.d/sshd restart もしくは、 # /etc/rc.d/init.d/sshd restart --------------------------------------------- Tera Term(Windows) + TTSSH(protocol version 1.5) + TIS challenge/response 経由で 接続を行う場合は以下の2つの設定を行い sshd を再起動して下さい。 [/etc/ssh/sshd_config] --------------------------------------------- ChallengeResponseAuthentication yes UsePAM yes --------------------------------------------- 関連文章 : OpenSSH Security Advisory [Portable OpenSSH Security Advisory: sshpam.adv] http://www.openssh.com/txt/sshpam.adv openssh-unix-announce [Multiple PAM vulnerabilities in portable OpenSSH] http://www.mindrot.org/pipermail/openssh-unix-announce/2003-September/000068.html CVE [CAN-2003-0682] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0682 Turbolinux Security Advisory [TLSA-2003-51] http://www.turbolinux.co.jp/security/TLSA-2003-51j.txt Turbolinux Bug Fix Advisory [TLBA-2003-5] http://www.turbolinux.co.jp/update/update_history/2003/TLBA-2003-5j.txt -------------------------------------------------------------------------- 更新履歴 初版 2003/09/24 第2版 2003/09/25 注意事項 に TIS 接続の説明を追加 -------------------------------------------------------------------------- Copyright(C) 2003 Turbolinux, Inc. All rights reserved. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.3 (GNU/Linux) iD8DBQE/cne2K0LzjOqIJMwRAskeAJ4x5kmpanAF1+hBlBnlmJE64jzlxwCgnSZ0 vm4dCBrTloByshBqT0CspAU= =ubR1 -----END PGP SIGNATURE-----