InfoDirectory(LDAPサーバ)のセキュリティの脆弱性 (2001年8月8日)
本情報は、該当製品におけるセキュリティ上の問題について、広報日までに、コンピュータ緊急対応センター「CERT/CC」に報告されたものもしくは、弊社独自の調査により検出されたものに基づき、情報を提供するものです。
また、該当製品には他社が開発した製品が含まれている場合もあり、その製品については、他社から提供された情報をそのまま掲載している場合があります。
本ドキュメントに関して、弊社は、本情報の正確性、完全性あるいは特定目的への適合性について何ら保証するものではなく、本情報に従い対応を行った(あるいは行わなかった)ことによりお客様に生じた損害について一切の責任を負いかねます。
お客様には、常に最新の情報をご確認いただきますようお願い申し上げます。
本セキュリティ広報を再配布する際には、全文を転載すること。
1. 背景
問題はInfoDirectoryのLDAPプロトコル処理において検出され、それは悪意を持った、または不当に生成されたLDAP要求データに遭遇すると、LDAPサーバの異常終了、またはループとして現れます。
もし、悪意を持ったLDAP要求データが通知されると、LDAPサーバはLDAP要求データをスタックエリアのサイズを超えて書き込むことがあります。このオーバフローは悪意を持ったコードを実行される原因となるかも知れません。
他のケースでは、LDAPサーバが異常終了したり、永久ループに陥るかも知れません。
富士通は、この問題に対するセキュリティパッチの提供を予定しておりますので、提供後は早急に適用する様にお願いします。
2. 該当システムの範囲
| 該当コマンド/ファイル |
製品名 |
対象OS |
| FJSVildap/mtldapd |
InfoDirectory 1.0, 1.0.1, 1.0.2, 1.0.8, 1.0.9 |
Solaris 2.5.1, 2.6, 7 |
| FJSVildap/odsldap |
InfoDirectory 1.0, 1.0.1, 1.0.2, 1.0.8, 1.0.9 |
Solaris 2.5.1, 2.6, 7 |
| FJSVildap/odsldapv3 |
InfoDirectory 1.0, 1.0.1, 1.0.2, 1.0.8, 1.0.9 |
Solaris 2.5.1, 2.6, 7 |
| infodirectory\infodir\binmtldapd.exe |
InfoDirectory V1.0L10 |
Windows NT 4.0, Windows 2000 |
| infodirectory\infodir\binodsldap.exe |
InfoDirectory V1.0L10 |
Windows NT 4.0, Windows 2000 |
| infodirectory\infodir\binodsldapv3.exe |
InfoDirectory V1.0L10 |
Windows NT 4.0, Windows 2000 |
| id\dir\binmtldapd.exe |
InfoDirectory V1.0L20 |
Windows NT 4.0, Windows 2000 |
| id\dir\binodsldap.exe |
InfoDirectory V1.0L20 |
Windows NT 4.0, Windows 2000 |
| id\dir\binodsldapv3.exe |
InfoDirectory V1.0L20 |
Windows NT 4.0, Windows 2000 |
| uxpidldap/mtldapd |
InfoDirectory V10L10 |
UXP/DS V20L10, UXP/DS V20L20 |
| uxpidlsap/odsldap |
InfoDirectory V10L10 |
UXP/DS V20L10, UXP/DS V20L20 |
| uxpidlsap/odsldapv3 |
InfoDirectory V10L10 |
UXP/DS V20L10, UXP/DS V20L20 |
該当コマンド/ファイルは、InfoDirectoryのパッケージがインストールされているディレクトリからの相対パスで示してあります。
3. 発見されている問題点
もし、悪意を持ったLDAP要求データが通知されると、LDAPサーバはLDAP要求データをスタックエリアのサイズを超えて書き込むことがあります。このオーバフローは悪意を持ったコードを実行される原因となるかも知れません。
他のケースでは、LDAPサーバが異常終了したり、永久ループに陥るかも知れません。
4. 一時的な回避方法
以下に示すTCPポートをインターネットなど外部ネットワークから遮断して、運用してください。
ldap 389/tcp
# Lightweight Directory Access Protocol
ldap 636/tcp
# Lightweight Directory Access Protocol Secure
(注意)システムによっては、LDAPポートを変更していることがありますので、適宜修正してください。
5. パッチ情報
| 製品名 |
対象OS |
パッケージ名 |
Patch ID |
| InfoDirectory 1.0 |
Solaris 2.5.1, 2.6, 7 |
FJSVildap |
911294-01 |
| InfoDirectory 1.0.1 |
Solaris 2.5.1, 2.6, 7 |
FJSVildap |
911295-01 |
| InfoDirectory 1.0.2 |
Solaris 2.5.1, 2.6, 7 |
FJSVildap |
911296-01 |
| InfoDirectory 1.0.8 |
Solaris 2.5.1, 2.6, 7 |
FJSVildap |
911297-01 |
| InfoDirectory 1.0.9 |
Solaris 2.5.1, 2.6, 7 |
FJSVildap |
911298-01 |
| InfoDirectory V1.0L10 |
Windows NT 4.0, Windows 2000 |
- |
TP03523 |
| InfoDirectory V1.0L20 |
Windows NT 4.0, Windows 2000 |
- |
TP13523 |
| InfoDirectory V10L10 |
UXP/DS V20L10, V20L20 |
uxpidldap |
TY05671 |
お手数ですが、本修正の入手方法など詳細に関しましては、
当社サポート窓口にお問い合わせください。
