セキュリティ速報
ColdFusionのサードパーティ製ライブラリを介したローカル権限昇格に対応するパッチ
リリース日:2006年10月10日
脆弱性識別番号:APSB06-17
CVE番号:CVE-2006-3978
プラットフォーム:全プラットフォーム
対象製品
ColdFusion MX 7、ColdFusion MX 7.0.1、ColdFusion MX 7.0.2
概要
サードパーティ製ライブラリに潜在的な脆弱性があり、悪意あるローカルユーザによってローカルSYSTEMの権限レベルの任意のコードが実行される危険性があります。そのユーザがローカルでサーバ上のコードを実行できなければ、この脆弱性が悪用されることはありません。
解決方法
アドビでは、ColdFusionユーザの皆様に、次の手順に従ったアップデートの適用を推奨します。別の手段として、ライブラリを無効化する方法でもこの問題を解決できます。詳しい手順についてはVerityライブラリの無効化の項目を参照してください。
Windows:
- ColdFusionのサービスをすべて停止します。
- 現在あるVerityディクショナリcfroot\verityをコピーして、cfroot\verity_backupという名のバックアップを作成します。
- DOS画面を開きます。
- xcopy /S c:\CfusionMX7\verity c:\CfusionMX7\verity_backupと入力し、Returnを押します。
- verity_security_update_windows.zipを解凍してcfroot\verityに展開します。解凍先のファイル名には必ずディクショナリ名を使用してください。Winzipで「フォルダ名を使用する」オプション、他の圧縮ソフトで類似するオプションを選択します。現在のファイルをすべて上書きすることを許可します。
- ColdFusionのサービスをすべて再開します。
サーババージョンでは、cfrootのデフォルト設定がC:\CFusionMX7となっていますが、JRunまたはJ2EEの場合は、Verityはユーザが選択した別個のディレクトリにインストールされています。従って、ここではcfrootの代わりにこのディレクトリを使用することが必要です。
パッチのアンインストール方法:
- ColdFusionのサービスをすべて停止します。
- cfroot\verityを削除します。
- cfroot\verity_backupをcfroot\verityに名前変更します。
LinuxおよびSolaris:
- ColdFusionのサービスをすべて停止します。
- 現在あるVerityディクショナリcfroot\verityをコピーして、cfroot\verity_backupという名のバックアップを作成します。例えば、cp -fR /opt/coldfusionmx7/verity /opt/coldfusionmx7/verity_backupを実行します。
- アーカイブファイルをcfroot/verityにコピーします。
- 更新アーカイブ(LinuxまたはSolaris)を解凍し、次のcfroot/verityに展開します。
verity_security_update_solaris.tar.gz
verity_security_update_linux.tar.gz
- すべての実行可能なファイルに属性755があることが必要です。テキストファイルには属性444があることが必要です。
- ColdFusionを再開します。
パッチのアンインストール方法:
- ColdFusionのサービスをすべて停止します。
- cfroot\verityを削除します。
- cfroot\verity_backupをcfroot\verityに名前変更します。
Verityライブラリの無効化:
ColdFusion MX 7 J2EEでは、Verity検索エンジンを別個にインストールすることが必要となっています。従って、ColdFusion MX 7 J2EEのユーザは、単にこれをインストールしないか、または既にインストールされている場合はアンインストールすれば問題を解決できます。
Windows:
services.mscアプレットを開き、「MX 7 Search Server」を停止します。サービスを手動または無効に設定します。
cfmx_root\verity\verity-uninstall.batを実行することでも設定を解除できます。
Linux:
cfmx_root/bin/cfmx7search stopを実行します。
サーバの起動時にVerityが実行されるよう設定されている場合は、etc/rc.d/init.dからcfmx7searchを削除します。
Verityの設定は、cfmx_root/verity/verity_uninstall.shを実行することでも解除できます。
Solaris:
cfmx_root/bin/cfmx7search stopを実行します。
サーバの起動時にVerityが実行されるよう設定されている場合は、スタートアップ項目からcfmx7searchの記述をすべて削除します。
Verityの設定は、cfmx_root/verity/verity_uninstall.shを実行することでも解除できます。
重要度
アドビはこの問題を重要と分類し、対象ユーザの皆様に上記の修正を行うことを推奨します。
詳細
ColdFusionにインストールされているサードパーティ製サービスに、複数の入力認証エラーが発見されました。このサービスは、ローカルSYSTEMのアカウントの権限レベルを操作するようにデフォルト設定されています。これを悪用したローカルユーザが、精巧に作成したコマンドをクライアントソフトウェア内のサードパーティライブラリに発信すると、SYSTEMの権限レベルのコマンドが実行される危険性があります。この問題は、リモート攻撃の対象となるものではありません。
謝辞
この脆弱性を指摘し、ユーザのセキュリティ保護に協力してくださったInformation Risk Management Plc.*社に対し、アドビより厚く御礼を申し上げます。
免責条項
使用許諾条件
Adobe Systems Incorporatedまたはその子会社(「アドビ社」)のソフトウェアを使用すると、下記のライセンス許諾契約の諸条件を承諾したことになります。 この契約の諸条件を承諾しない場合は、このソフトウェアを使用しないでください。 特定のソフトウェアファイルのインストール時またはダウンロード時に付随するエンドユーザ使用許諾契約の条項は、下記の条項よりも優先されます。
アドビシステムズ社のソフトウエア製品の輸出および再輸出は米国輸出管理規則により規制されており、キューバ、イラン、イラク、リビア、北朝鮮、スーダンもしくはシリアまたはその他米国政府が輸出を禁ずる国への輸出および再輸出は許可されません。 さらに、アドビのソフトウエア製品はTOD(Table Of Denial Order)、Entity ListまたはList of Specially Designated Nationalsの取引禁止対象者リストの対象者へ頒布することは許可されておりません。
アドビのソフトウエア製品をダウンロードまたは使用することにより、お客樣にはキューバ、イラン、イラク、リビア、北朝鮮、スーダンもしくはシリアまたはその他米国政府が輸出を禁ずる国の国民でないこと、TOD、Entity ListまたはList of Specially Designated Nationalsの取引禁止対象者リストの対象者ではないことを証していただきます。
本ソフトウエアが他のアドビ製品(以下「ホストアプリケーション」)との併用を予定している場合、アドビは本ソフトウェアを専らホストアプリケーションと併用するために使用できる非排他的な権利を許諾します。ただし、かかる許諾はお客様がホストアプリケーションの正規ライセンスを有していることを条件とします。下記に定める規定を除き、本ソフトウエアの使用条件はホストアプリケーションの使用について適用されるアドビのエンドユーザ使用許諾契約の規定によるものとします。
保証の免責:お客様は、アドビが本ソフトウェアに関して明示的な保証を一切行わず、本ソフトウェアが「現状のまま」でいかなる保証もなく提供されていることを承諾します。 アドビは、本ソフトウェアについて、特定の用途に対する適性、商業価値、商業上の品質、または第三者の権利の尊重を含むがそれに限定されない明示的または黙示的な保証は一切行っていません。国または法域によっては黙示の保証の除外が認められていないため、上記の限定は適用されない場合があります。
有限責任:契約、不法行為(過失を含む)、厳格な製造物責任またはその他の行為の形態にかかわらず、いかなる使用の損失、業務中断、または営利喪失を含む直接的、間接的、個別的、偶発的、副次的ないかなる損害に関して、事前に当該損害の可能性が勧告されていた場合でも、アドビはいかなる責任も負いません。 国または法域によっては付随的または派生的な損害の除外または限定が認められていないため、上記の除外および限定は適用されない場合があります。
