米CERT/CCは米国時間5月6日,Sun Solaris に含まれるデーモン・ソフト(サーバー・ソフト)である「cachefsd」のセキュリティ・ホールを警告した。悪用されると,Solarisマシン上で任意のコードを実行される恐れがある。影響を受けるのは,Solaris 2.5.1, 2.6, 7 および 8。パッチなどは公開されていないので,デフォルトでは有効になっているcachefsdを無効にして対処する。
cachefsdはCashefsサービスを提供するデーモン・ソフト。Cashefsは,NFS(Network File Systems)[用語解説]でマウントしたファイル・システムへの要求をキャッシュしておくサービスである。
Solarisのcachefsdには,バッファ・オーバーフローのセキュリティ・ホールが存在する。そのため,ある細工が施されたメッセージを受信すると,そのメッセージに含まれる任意のコードを実行してしまう恐れがある。コードはcachefsdの権限(通常はroot権限)で実行される。
このセキュリティ・ホールについては,米Sun Microsystemsが米国時間4月30日に公表している。CERT/CCには,このセキュリティ・ホールを悪用した攻撃が実際に報告されているという。そのため,CERT/CCも改めて警告したと考えられる。
現段階ではパッチは公開されていない。そのためパッチが公開されるまでは,cachefsdを無効にして対処する必要がある。具体的には,ネットワーク・サービスの設定ファイルである「/etc/inetd.conf」中のcachefsdの行をコメント・アウトする。詳しい手順は,Sun Microsystemsが公開する情報に記載されている。
Solarisに含まれるデーモン・ソフトのセキュリティ・ホールについては,5月1日にも警告されている(関連記事)。今回立て続けに警告されたrpc.rwalldやcachefsdに限らず,不要なサービスは無効にしておくことが,セキュリティ上の“鉄則”である(関連記事)。管理者は改めて確認したい。
◎参考資料
◆CERT Advisory「CA-2002-11 Heap Overflow in Cachefs Daemon (cachefsd)」
◆Sun Alert Notification「Buffer Overflow in cachefsd in Solaris」
