FreeBSD - The Power To Serve

The FreeBSD Projectは13日(協定世界時)、2件のセキュリティ勧告FreeBSD-SA-09:04.bindFreeBSD-SA-09:03.ntpdを発表した。先日リリースされたばかりのFreeBSD 7.1も2008年末にリリースされた6系最後のFreeBSD 6.4も影響を受ける。

DSAdoverify()関数を使う処理まわりの実装に問題があり、BINDでDNSSECが使われる場合に誤ったチェックが行われる可能性があることが明らかになった。同脆弱性を利用されると介入者攻撃やスプーフィング攻撃を受ける可能性がある。named.confでDSAアルゴリズムを無効にすることで一時的に問題を回避することができる。

またEVP_VerifyFinal()関数を使う処理まわりの実装に問題があり、ntpd(8)が細工されたNTPパケットを受けた場合にシステムクロックを不適切な値に設定してしまう可能性があることが明かになった。ntpd(8)にNTPパケットを送信できる対象をファイアウォールで限定するなどして危険性を軽減させることができる。ただしこの脆弱性はNTPデータの暗号認証を明示的に設定していない場合には影響は受けないという。

ビルドに問題がありFreeBSD Updateの対応は遅れるとされている。FreeBSD-SA-09:03.ntpdセキュリティ勧告には向こう48時間以内に問題に対応すると説明がある。