Internet Watch logo
記事検索
最新ニュース

iDEFENCE、Telnetの脆弱性を警告〜WindowsやSolaris、Linuxなどに影響


 米iDEFENCEは14日、WindowsやSolaris、LinuxなどのTelnetクライアントに脆弱性があると警告した。マイクロソフトやサン・マイクロシステムズでは対応する修正プログラム(パッチ)を提供している。

 iDEFENCEが指摘した脆弱性は、入力値の検証エラーを悪用することで、攻撃者に重要な情報が読み取られてしまう恐れがあるというもの。特にNEW-ENVIRONコマンドに脆弱性が存在する。悪意のあるTelnetサーバーがNEW-ENVIRONコマンドをTelnetクライアントに送りつけ、狙われたTelnetクライアントは環境変数を含むデータを攻撃者に対して送信してしまう可能性がある。

 影響が確認されたTelnetクライアントは、「Microsoft Telnet Client 5.1.2600.2180」、「Kerberos V5 Release 1.3.6」、Solaris 5.9の「SUNWtnetc」など。Redhat LinuxやSUSE LinuxのTelnetクライアントのほか、BSDベースのTelnetクライアントにも影響があるという。

 なお、マイクロソフトではiDEFENCEの指摘を受けて、6月の月例パッチとして公開した「MS05-033」でこの脆弱性を修正。サン・マイクロシステムズやRedhatでも修正パッチを公開している。


関連情報

URL
  iDEFENCEのアドバイザリ(英文)
  http://www.idefense.com/application/poi/display?id=260&type=vulnerabilities
  マイクロソフトの修正パッチ「MS05-033」
  http://www.microsoft.com/japan/technet/security/bulletin/ms05-033.mspx
  サン・マイクロシステムズの修正パッチ(英文)
  http://sunsolve.sun.com/search/document.do?assetkey=1-26-57755-1
  Redhatの修正パッチ(英文)
  https://rhn.redhat.com/errata/RHSA-2005-504.html

関連記事
IEのPNG画像処理に関する脆弱性など、マイクロソフトが月例パッチ10件(2005/06/15)


( 鷹木 創 )
2005/06/15 20:45

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.