1. ホーム
  2. 製品
  3. ソフトウェア
  4. ライブラリー
  5. インフォメーション&ダウンロード
  6. ソフトウェア セキュリティ
  7. VERITAS Cluster Server: ローカル・アクセスにバッファ・オーバーフローの脆弱性 (2006年4月26日)

VERITAS Cluster Server: ローカル・アクセスにバッファ・オーバーフローの脆弱性 (2006年4月26日)

本セキュリティサイトについてのご注意

1.背景と問題点

VERITAS Cluster Server 3.5、4.0 にバッファ・オーバーフローの脆弱性があり、悪質なロー カル・ユーザがこの脆弱性を悪用すると、バックアップ/ストレージ機能に障害が発生する可 能性があります。また、この脆弱性を悪用して攻撃に成功すると、権限のないユーザーが標的 のサーバに対するアクセス権限を取得する可能性があります。
富士通は、3. に示すセキュリティパッチを提供していますので、早急に適用する様にお願いし ます。

2. 一時的な回避方法

VERITAS Cluster Server の ha コマンドに対する root suid 権限を削除し、認証された VERITAS Cluster Server ユーザへのアクセスを制限すると、適切なアップデートを適用するまで、VERITAS Cluster Server の権限の昇格を回避することができます。

  1. すべての VERITAS Cluster Server の ha コマンドに対する root suid 権限を削除します。
    1. 以下を実行して影響を受けるコマンドを特定します。
      1. Linux の場合、"find /opt/VRTSvcs -perm 4000" コマンドを実行します。
      2. Solaris の場合、"find /opt/VRTSvcs -perm 4755" コマンドを実行します。
    2. chmod u-s <コマンド名>を実行します。
  2. クラスタ・ノードへのアクセスを、認証された VERITAS Cluster Server ユーザのみに制限します。
    1. 以下を実行して、Cluster AllowNativeCliUsers 属性の値を確認します。
      1. haclus -value AllowNativeCliUsers
    2. この属性の値が 1 の場合、以下の手順を実行します。
      1. haconf -makerw
      2. haclus -modify AllowNativeCliUsers 0
      3. haconf -dump -makero
        非 root ユーザに適切な VERITAS Cluster Server ユーザー名とパスワードの指定を指示し、以下の環境変数を設定して通信用に TCP を使用します。
    3. VCS_TEST_HOST=<ホスト名>を実行します。
      例:export VCS_TEST_HOST=sysa
      この場合の sysa は、クラスタ・ノードのホスト名を表します。

[本回避方法の留意事項]

  • アクセスを必要とする 非 root ユーザが VERITAS Cluster Server と通信を行うたびに、有効な VERITAS Cluster Server ユーザ名、およびパスワードを割り当てる必要があります。
  • root suid 権限を削除すると、非 root ユーザーは root UDS(Unix Domain Sockets)を使用して VERITAS Cluster Server と通信することができなくなります。VCS_TEST_HOST 環境変数を設定すると、非 root ユーザーは、有効な VERITAS Cluster Serverユーザー名、およびパスワードを指定した後で ha コマンド(例 : hagrp)を使用すること ができます。
  • 非 root ユーザーとして実行し VERITAS Cluster Server の ha コマンドを使用している cronジョブは、適切な VERITAS Cluster Server ユーザー名、およびパスワードを指定しない場合、正常に終了しない可能性があります。 このような場合、上記の適切な VERITAS Cluster Server のパッチを適用する必要があります。

3. 該当システム・パッチ情報

該当システム

GP7000F, PRIMEPOWER, GP-S, PRIMERGY

製品名対象OSパッケージ名Patch ID
VERITAS Cluster Server 3.5Solaris 2.6VRTSvcs120575-01(http://seer.support.veritas.com/docs/279917.htm) 
VERITAS Cluster Server 3.5Solaris 7VRTSvcs120576-01(http://seer.support.veritas.com/docs/279917.htm) 
VERITAS Cluster Server 3.5Solaris 8VRTSvcs120577-01(http://seer.support.veritas.com/docs/279917.htm) 
VERITAS Cluster Server 3.5Solaris 9VRTSvcs120578-01(http://seer.support.veritas.com/docs/279917.htm) 
VERITAS Foundation Suite HA 3.5Solaris 2.6VRTSvcs120575-01(http://seer.support.veritas.com/docs/279917.htm) 
VERITAS Foundation Suite HA 3.5Solaris 7VRTSvcs120576-01(http://seer.support.veritas.com/docs/279917.htm) 
VERITAS Foundation Suite HA 3.5Solaris 8VRTSvcs120577-01(http://seer.support.veritas.com/docs/279917.htm) 
VERITAS Foundation Suite HA 3.5Solaris 9VRTSvcs120578-01(http://seer.support.veritas.com/docs/279917.htm) 
VERITAS Database Edition for Oracle HA 3.5Solaris 2.6VRTSvcs120575-01(http://seer.support.veritas.com/docs/279917.htm) 
VERITAS Database Edition for Oracle HA 3.5Solaris 7VRTSvcs120576-01(http://seer.support.veritas.com/docs/279917.htm) 
VERITAS Database Edition for Oracle HA 3.5Solaris 8VRTSvcs120577-01(http://seer.support.veritas.com/docs/279917.htm) 
VERITAS Database Edition for Oracle HA 3.5Solaris 9VRTSvcs120578-01(http://seer.support.veritas.com/docs/279917.htm) 
VERITAS Database Edition/Advanced Cluster for Oracle 9i RAC 3.5Solaris 8VRTSvcs120577-01(http://seer.support.veritas.com/docs/279917.htm) 
VERITAS Database Edition/Advanced Cluster for Oracle 9i RAC 3.5Solaris 9VRTSvcs120578-01(http://seer.support.veritas.com/docs/279917.htm) 
VERITAS SANPoint Foundation Suite 3.5Solaris 8VRTSvcs120577-01(http://seer.support.veritas.com/docs/279917.htm) 
VERITAS SANPoint Foundation Suite 3.5Solaris 9VRTSvcs120578-01(http://seer.support.veritas.com/docs/279917.htm) 
VERITAS Cluster Server 4.0Solaris 7VRTSvcs120580-01(http://seer.support.veritas.com/docs/279918.htm) 
VERITAS Cluster Server 4.0Solaris 8VRTSvcs120581-01(http://seer.support.veritas.com/docs/279918.htm) 
VERITAS Cluster Server 4.0Solaris 9VRTSvcs120582-01(http://seer.support.veritas.com/docs/279918.htm) 
VERITAS Storage Foundation Standard HA 4.0Solaris 7VRTSvcs120580-01(http://seer.support.veritas.com/docs/279918.htm) 
VERITAS Storage Foundation Standard HA 4.0Solaris 8VRTSvcs120581-01(http://seer.support.veritas.com/docs/279918.htm) 
VERITAS Storage Foundation Standard HA 4.0Solaris 9VRTSvcs120582-01(http://seer.support.veritas.com/docs/279918.htm) 
VERITAS Storage Foundation Enterprise HA for Oracle 4.0Solaris 7VRTSvcs120580-01(http://seer.support.veritas.com/docs/279918.htm) 
VERITAS Storage Foundation Enterprise HA for Oracle 4.0Solaris 8VRTSvcs120581-01(http://seer.support.veritas.com/docs/279918.htm) 
VERITAS Storage Foundation Enterprise HA for Oracle 4.0Solaris 9VRTSvcs120582-01(http://seer.support.veritas.com/docs/279918.htm) 
VERITAS Storage Foundation Enterprise for Oracle RAC 4.0Solaris 8VRTSvcs120581-01(http://seer.support.veritas.com/docs/279918.htm) 
VERITAS Storage Foundation Enterprise for Oracle RAC 4.0Solaris 9VRTSvcs120582-01(http://seer.support.veritas.com/docs/279918.htm) 
VERITAS Storage Foundation Cluster File System Enterprise 4.0Solaris 8VRTSvcs120581-01(http://seer.support.veritas.com/docs/279918.htm) 
VERITAS Storage Foundation Cluster File System Enterprise 4.0Solaris 9VRTSvcs120582-01(http://seer.support.veritas.com/docs/279918.htm) 
VERITAS Storage Foundation Standard HA 4.0Red Hat Enterprise Linux AS (v.3 for x86)VRTSvcsVRTSvcs-4.0.20.1-MP2P1_RHEL3.i686.rpm(http://seer.support.veritas.com/docs/279952.htm) 
VERITAS Storage Foundation Standard HA 4.0Red Hat Enterprise Linux ES (v.3 for x86)VRTSvcsVRTSvcs-4.0.20.1-MP2P1_RHEL3.i686.rpm(http://seer.support.veritas.com/docs/279952.htm) 

[適用時の注意事項]
上述の各サイト内"Download Now"をクリックして入手してください。適用方法は README をご参照ください。

4. 改版履歴

  • 2006年4月26日 新規掲載

ページの先頭へ