[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:00620] [FYI]telnetd の脆弱性 (from Bugtraq)
- To: <security-talk@xxxxxxxxxxxxxxxxxxxx>
- Subject: [stalk:00620] [FYI]telnetd の脆弱性 (from Bugtraq)
- From: Shikap <shikap@xxxxxxxxxxxx>
- Date: Thu, 19 Jul 2001 12:42:08 +0900
しかPです。
複数のtelnetdにバッファオーバーフローの脆弱性がある旨の投稿が
Bugtraqにありました。
どうやらTelnetのオプションを受け渡すところのようです。
affected:
> System | vulnerable | exploitable *
> ----------------------------------------+--------------+------------------
> BSDI 4.x default | yes | yes
> FreeBSD [2345].x default | yes | yes
> IRIX 6.5 | yes | no
> Linux netkit-telnetd < 0.14 | yes | ?
> Linux netkit-telnetd >= 0.14 | no |
> NetBSD 1.x default | yes | yes
> OpenBSD 2.x | yes | ?
> OpenBSD current | no |
> Solaris 2.x sparc | yes | ?
> <almost any other vendor's telnetd> | yes | ?
> ----------------------------------------+--------------+------------------
>
> * = From our analysis and conclusions, which may not be correct or we may
> have overseen things. Do not rely on this.
で、どうやらこれのexploit codeがすでにUGに流れているようです。
#多分*BSD用だと思われます。
今時常識かとは思うのですが、telnetはすてすてしましょう:-P
いじょ、FYI。
--
==================?========
鹿田 幸治 Koji.Shikata
E-Mail:shikap@xxxxxxxxxxxx
snortパッチ公開中:http://www.yk.rim.or.jp/‾shikap/patch/
============================
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
えっ、友達とのペアで毎日100万円が当たるチャンス! 楽ぴた倶楽部
http://www.rakupita.ne.jp/