Solarisのtelnetにゼロデイの脆弱性

Solarisのtelnetデーモンにゼロデイの脆弱性が発見された。US-CERTやSANSはSolarisのtelnetを無効にするよう強く勧告している。

[ITmedia]

　Solarisのtelnetデーモンにゼロデイの脆弱性が発見された。US-CERTやSANS Internet Storm Centerでは、Solarisのtelnetを無効にするよう強く勧告している。

　US-CERTのアドバイザリーによると、SunのSolaris telnetデーモンにおいて、認証情報をログインプログラムに受け渡す前のチェックが不適切なため、攻撃者が認証をかいくぐることができてしまう。Solarisのデフォルトの状態でこれを悪用されてもrootアカウントへのアクセスはできないが、既存の非rootアカウントを攻撃に利用される可能性がある。

　SANS Internet Storm Centerによれば、telnetデーモンがrootとして実行されている場合、リモートから認証なしでログインされてしまう可能性がある。この脆弱性は特別なツールを使わなくても悪用することが可能で、エクスプロイトも公開されているという。

　脆弱性はSolaris 10と11に存在するが、8と9は影響を受けない。現時点でパッチは公開されておらず、SANSなどはtelnetを無効にするよう促している。