« 2005年6月のWindowsUpdate | Main | PSP1.50で動いたそうで »

›6 16, 2005

iDEFENCE、Telnetの脆弱性を警告

[ PCニュース ]

 修正済みとのこと

 米iDEFENCEは14日、WindowsやSolaris、LinuxなどのTelnetクライアントに脆弱性があると警告した。マイクロソフトやサン・マイクロシステムズでは対応する修正プログラム(パッチ)を提供している。
 
 iDEFENCEが指摘した脆弱性は、入力値の検証エラーを悪用することで、攻撃者に重要な情報が読み取られてしまう恐れがあるというもの。特にNEW-ENVIRONコマンドに脆弱性が存在する。悪意のあるTelnetサーバーがNEW-ENVIRONコマンドをTelnetクライアントに送りつけ、狙われたTelnetクライアントは環境変数を含むデータを攻撃者に対して送信してしまう可能性がある。
 
 影響が確認されたTelnetクライアントは、「Microsoft Telnet Client 5.1.2600.2180」、「Kerberos V5 Release 1.3.6」、Solaris 5.9の「SUNWtnetc」など。Redhat LinuxやSUSE LinuxのTelnetクライアントのほか、BSDベースのTelnetクライアントにも影響があるという。
 
 なお、マイクロソフトではiDEFENCEの指摘を受けて、6月の月例パッチとして公開した「MS05-033」でこの脆弱性を修正。サン・マイクロシステムズやRedhatでも修正パッチを公開している。

iDEFENCE、Telnetの脆弱性を警告〜WindowsやSolaris、Linuxなどに影響


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?