SNS Advisory No.50
Compaq Tru64 UNIX dtprintinfo "-session" Buffer Overflow Vulnerability

Problem first discovered: 10 Oct 2001
Published: 17 Apr 2002

概要：
Compaq Tru64 UNIXに付属のdtprintinfoにはバッファオーバーフローの問題があり、潜在的にローカルの攻撃者に権限の昇格を許してしまう問題があります。

詳細：
Compaq Tru64 UNIXに付属の/usr/dt/bin/dtprintinfoはCDE Print Managerウィンドウを開くためのプログラムです。このプログラムは通常SUID rootされた形でインストールされます。
dtprintinfoには"-session"オプションを使用し、セッションファイルをロードすることでクライアントのデスクトップを元の状態に復元することができます。このとき、指定されたセッションファイル名が異常に長い文字列であった場合、dtprintinfoはバッファオーバーフローを発生させてしまいます。
したがって、ローカルの攻撃者はこの問題を利用することでroot権限で任意のコードを実行することができる可能性があります。

問題を確認したバージョン：
Compaq Tru64 UNIX V4.0F
Compaq Tru64 UNIX V5.0
Compaq Tru64 UNIX V5.1
Compaq Tru64 UNIX V5.1A

対策：
次のURLにある情報を基にし、適当なパッチをそれぞれのTru64 UNIXのバージョンに適用することでこの問題を解消することができます。

Compaq SECURITY BULLETIN（SSRT-541） Potential Security Vulnerabilities in Tru64,Unix,CDE,NFS,and NIS：
http://ftp.support.compaq.com/patches/.new/html/SSRT-541.shtml

発見者：
吉永 昇（LAC） yosinaga@lac.co.jp

免責：
このアドバイザリで示される情報は予告なしに改定されることがあり、かつ、あるがままの形で提供されます。この情報を適用し生起される結果のリスクは利用者が負うものとし、株式会社ラックは一切の責任を負わないものとします。

再配布について：
このアドバイザリの再配布は、下記条件を満たす限り自由です。

発行元URLとして、以下のURLを明記する。
http://www.lac.co.jp/info/advisory/50.html