Telnetソフトウェアの脆弱性
影響:あり報告日 2005/08/10
更新日 2005/08/10
概要
遠隔のサーバにより、Telnet クライアントを実行しているユーザ権限で任意のコードが実行される可能性Advisory
JP Vendor Status Notes
JVNVU#291924: 複数の Telnet クライアントに "LINEMODE" SLC suboption の処理に関する脆弱性
http://jvn.jp/cert/JVNVU#291924/index.html
JVNVU#341908: 複数の Telnet クライアントに env_opt_add() を通したバッファオーバーフローの脆弱性
http://jvn.jp/cert/JVNVU#341908/index.html
US-CERT Vulnerability Note
VU#291924 : Multiple Telnet clients fail to properly handle the "LINEMODE" SLC suboption
http://www.kb.cert.org/vuls/id/291924
VU#341908 : Multiple Telnet Clients vulnerable to buffer overflow via the env_opt_add() function in telnet.c
http://www.kb.cert.org/vuls/id/341908
Common Vulnerabilities and Exposures (CVE)
CAN-2005-0468 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0468 CAN-2005-0469 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0469SEIL シリーズへの影響度
あり該当機種
| MODEL | Firmware Version | |||
| SEIL/Turbo |
|
|||
| SEIL/neu 2FE Plus |
|
|||
| SEIL/neu Ver. 1.x |
|
|||
| SEIL/neu Ver. 2.x |
|
|||
| SEIL/neu ATM |
|
SEILシリーズへの影響内容
本脆弱性の影響で SEIL の "telnet" コマンドによる Telnet クライアント機能が、遠隔の Telnet サーバにより任意のコードを実行される可能性があります。
Telnet サーバ機能は本脆弱性の影響を受けません。
SEIL/neu 2FE, 128, T1 用ファームウェア Ver. 1 系、および、SEIL/neu ATM 用ファームウェアは Telent クライアント機能を未サポートのため本脆弱性の影響を受けません。
影響範囲 SEIL の "telnet" コマンドで、遠隔の悪意ある Telnet サーバに接続した場合、正常な Telnet セッションの 維持/操作 が不能になることがあります。SEIL シリーズにおける対応
下記ファームウェアにて修正しました。 以降のバージョンへのアップデートを行ってください。| MODEL | Firmware Version | |||
| SEIL/Turbo |
|
|||
| SEIL/neu 2FE Plus |
|
|||
| SEIL/neu Ver. 1.x | ||||
| SEIL/neu Ver. 2.x |
|
|||
| SEIL/neu ATM |
運用による対策
Telnet サーバへの接続回避
止むを得ずアップデートが行えない場合、 Telnet 接続は信頼できるサーバのみに行うことをお勧めします。
また、Telnet 接続自体が不要ならば、TCP 23 番ポートへの block (破棄) フィルタ適用も有効です。
SEIL&SMF技術情報ページ内に、SEILコマンドリファレンスweb版を公開しました。
SEIL/B1、SEIL/Xシリーズが、モバイルデータ通信端末「IIJモバイル 120FU」、及び「イー・モバイル D31HW」に対応しました。ぜひご利用ください。
