Vendor Status Note JVNCIAC-P-163

telnet クライアントのバッファオーバーフローの脆弱性

概要

telnet クライアントの様々な実装にはバッファオーバーフローの脆弱性があります。

想定される影響

遠隔から第三者が telnet クライアントを実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
アップルSecurity Update 2005-003 について
DebianDebian Security Advisory DSA-697
netkit-telnet -- buffer overflow
Debian Security Advisory DSA-699
netkit-telnet-ssl -- buffer overflow
Debian Security Advisory DSA-703
krb5 -- buffer overflows
FreeBSDSecurity Advisory FreeBSD-SA-05:01.telnet
telnet client buffer overflows
MIT KerberosMIT krb5 Security Advisory 2005-001
Buffer overflows in telnet client
ミラクル・リナックスアップデート情報 telnet セキュリティ telnet に複数のバッファ・オーバーフローの脆弱性
OpenBSDOpenBSD 3.6 errata 014
SECURITY FIX: March 30, 2005
Red Hatセキュリティアドバイス RHSA-2005:327
Important: telnet security update
セキュリティアドバイス RHSA-2005:330
Important: krb5 security update
SGISGI Security Advisory 20050401-01-U
SGI Advanced Linux Environment 3 Security Update #33
Sun MicroystemsSun Alert ID: 57755
Buffer Overflow in telnet(1) Client Software
Vine Linuxtelnet にセキュリティホール
参考情報

  1. CIAC Bulletin P-163
    Kerberos 5 Telnet Client Buffer Overflow
  2. CIAC Bulletin P-171
    SGI Advanced Linux Environment 3 Security Update #33
  3. ISS X-Force Database: telnet-client-envoptadd-bo(19877)
    Multiple Telnet Clients env_opt_add function buffer overflow
  4. ISS X-Force Database: telnet-client-slcaddreply-bo(19871)
    Multiple Telnet Client slc_add_reply function buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-1401 ( 2005-04-06 )
JPCERT-WR-2005-1501 ( 2005-04-13 )
CIAC BulletinP-163 Kerberos 5 Telnet Client Buffer Overflow ( 2005-03-29 )
CVE2005-0468 [CVE+] VU#341908,XF19877
2005-0469 [CVE+] VU#291924,XF19871
PGP署名JVNCIAC-P-163.html.sig
登録日3:20 2005/04/09
更新日21:05 2005/04/16

Copyright(C) 2002-2009 Keio Univ. All rights reserved.