SNS Advisory No.46
IBM AIX dtprintinfo Buffer Overflow Vulnerability

Problem first discovered: 05 Oct 2001
Published: 30 Oct 2001

概要：
IBM社製 AIXに付属するプログラム/usr/dt/bin/dtprintinfoにBuffer Overflowの問題を発見しました。悪意あるローカルの攻撃者にroot権限で任意のコードを実行されてしまう可能性があります。

問題：
IBM社製 AIXに含まれるdtprintinfoはCDE Print Managerウィンドウを開くためのプログラムです。このプログラムは通常SUID rootされた形でインストールされます。

dtprintinfoには"-session"オプションを使用し、セッションファイルをロードすることでクライアントをデスクトップの元の状態に復元することができます。このとき、指定されたセッションファイル名が異常に長い文字列であった場合、dtprintinfoはBuffer Overflowを発生させてしまいます。

この問題が悪意あるローカルの攻撃者に利用されてしまった場合、root権限で任意のコードを実行されてしまう可能性があります。

問題を確認したOS：
IBM AIX 4.3.3

対策：
IBM社にこの問題を報告したところ、10月29日にEMERGENCY FIX（efix）を含むアドバイザリが公開されました。

ftp://aix.software.ibm.com/aix/efixes/security/CDE_libDtSvc_efix.tar.Z
またOfficial fixに関しては近日公開ということです。

代替案：
以下はこの問題の影響を可能な限り小さくするための代替案です。

*dtprintinfoのSUIDビットを外す。

発見者：
吉永昇（LAC） yosinaga@lac.co.jp
新井悠（LAC） y.arai@lac.co.jp

免責：
このアドバイザリで示される情報は予告なしに改定されることがあり、かつ、あるがままの形で提供されます。この情報を適用し生起される結果のリスクは利用者が負うものとし、株式会社ラックは一切の責任を負わないものとします。

再配布について：
このアドバイザリの再配布は、下記条件を満たす限り自由です。

発行元URLとして、以下のURLを明記する。
http://www.lac.co.jp/info/advisory/46.html