[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:00620] [FYI]telnetd の脆弱性 (from Bugtraq)





しかPです。

複数のtelnetdにバッファオーバーフローの脆弱性がある旨の投稿が
Bugtraqにありました。

どうやらTelnetのオプションを受け渡すところのようです。

affected:
> System                                  | vulnerable   | exploitable *
> ----------------------------------------+--------------+------------------
> BSDI 4.x default                        |      yes     |       yes
> FreeBSD [2345].x default                |      yes     |       yes
> IRIX 6.5                                |      yes     |        no
> Linux netkit-telnetd < 0.14             |      yes     |        ?
> Linux netkit-telnetd >= 0.14            |       no     |
> NetBSD 1.x default                      |      yes     |       yes
> OpenBSD 2.x                             |      yes     |        ?
> OpenBSD current                         |       no     |
> Solaris 2.x sparc                       |      yes     |        ?
> <almost any other vendor's telnetd>     |      yes     |        ?
> ----------------------------------------+--------------+------------------
> 
> * = From our analysis and conclusions, which may not be correct or we may
> have overseen things. Do not rely on this.

で、どうやらこれのexploit codeがすでにUGに流れているようです。
#多分*BSD用だと思われます。

今時常識かとは思うのですが、telnetはすてすてしましょう:-P

いじょ、FYI。

-- 
==================?========
  鹿田 幸治       Koji.Shikata
   E-Mail:shikap@xxxxxxxxxxxx
snortパッチ公開中:http://www.yk.rim.or.jp/‾shikap/patch/
============================


--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
 えっ、友達とのペアで毎日100万円が当たるチャンス!  楽ぴた倶楽部
                   http://www.rakupita.ne.jp/