ψTelnetクライアントに脆弱性、広範なOSに影響
1 :( ´`ω´)ψ ★:
■Telnetクライアントに脆弱性、広範なOSに影響(03/30/2005)
FreeBSDやSolaris、Mac OS Xなど、広範なOSに含まれているTelnetクライアントに、
2種類の脆弱性が存在する。
セキュリティ企業のiDEFENSEが3月28日付けで公開したアドバイザリによれば、Telnetクライアントの
「slc_add_reply()」および「env_opt_add()」関数に、それぞれバッファオーバーフローの脆弱性が存在する。
悪用されれば、Telnetクライアントが動作している権限で、任意のコードを実行される恐れがあるという。
具体的なシナリオとしては、悪意あるTelnetサーバに接続し、細工を施した文字列を受け取ってしまうと
任意のコードを実行される可能性がある。また、攻撃者によってタグに細工が施されたWebページにアクセスすると、
ユーザーにはそのつもりがなくとも悪意あるTelnetサーバに接続させられ、同じ結果に陥る恐れがある。
iDEFENSEによるとこの脆弱性の影響を受けるのは、MIT Kerberosのほか、FreeBSDやMac OS X、
Red Hat Linux、Debian、Solarisに含まれるTelnetクライアント。逆にHP-UXやTru64 UNIXなどに含まれるTelnetには、
この脆弱性は存在しない。
(後略)
( ´`ω´)つhttp://www.itmedia.co.jp/news/articles/0503/30/news063.html (引用元配信記事)
ITmedia ニュース
http://www.itmedia.co.jp/news/ (03/30/2005) 配信
依頼
http://pc8.2ch.net/test/read.cgi/pcnews/1091558547/544
|
|
|
2 :名無しさん@お腹いっぱい。:2005/03/31(木) 21:21:07 ID:???
へー
3 :( ´`ω´)ψ ★:2005/03/31(木) 21:27:35 ID:???
FreeBSD-SA-05:01.telnet.asc
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:01.telnet.asc
MIT Kerberos
http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2005-001-telnet.txt
Apple security updates
http://docs.info.apple.com/article.html?artnum=61798
rhn.redhat.com | Red Hat Support
http://rhn.redhat.com/errata/RHSA-2005-330.html
Debian -- Security Information -- DSA-697-1 netkit-telnet
http://www.debian.org/security/2005/dsa-697
SunSolve Home
http://sunsolve.sun.com/pub-cgi/show.pl?target=home
4 :名無しさん@お腹いっぱい。:2005/03/31(木) 22:36:44 ID:qC+xeJYV
( 'д')、ぺッ
5 :名無しさん@お腹いっぱい。:皇紀2665/04/01(金) 01:29:22 ID:???
これって具体的な脆弱性の内容を書いちゃまずくね?
だって、あれをあれしてあれを抜くみたいなのが昔あったし。
だって、あれをあれしてあれを抜くみたいなのが昔あったし。
6 :名無しさん@お腹いっぱい。:皇紀2665/04/01(金) 06:48:35 ID:TQpb9vxU
「slc_add_reply()」および「env_opt_add()」か今の内だな
>悪意あるTelnetサーバ
今時インターネットで公開されてる Telnet サーバは、
どれも間抜けでなきゃ悪意だな。
今時インターネットで公開されてる Telnet サーバは、
どれも間抜けでなきゃ悪意だな。