公開日:2005/04/26 最終更新日:2005/08/19

JVNVU#291924
複数の Telnet クライアントに "LINEMODE" SLC suboption の処理に関する脆弱性

概要

Telnet サーバが多数の LINEMODE "Set Local Character" (SLC) suboption コマンドを含んで返答をした場合、多くの Telnet クライアントにおいて固定長バッファへ保存する前に、長さチェックが適切に行われないことが確認されています。

影響を受けるシステム

  • Kerberos V5 Release 1.3.6 package に含まれる Telnet クライアント
  • SUNWtnetc package of Solaris 5.9 に含まれる Telnet クライアント


BSD 由来の Telnet クライアントの多くが本脆弱性の影響を受ける可能性があります。


詳細情報

想定される影響

遠隔のサーバにより、ローカルホストにおいて Telnet クライアントを実行しているユーザ権限で任意のコードが実行される可能性があります。

対策方法

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
アライドテレシス株式会社 該当製品なし:調査中 2005/05/12
インターネットイニシアティブ 該当製品あり 2005/08/19
リコー 該当製品なし 2005/04/26
テクマトリックス 該当製品なし 2005/04/26
トレンドマイクロ 該当製品なし 2005/04/26

参考情報

  1. US-CERT Vulnerability Note VU#291924
    Multiple Telnet clients fail to properly handle the "LINEMODE" SLC suboption

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
NISCC Advisory
TRnotes

更新履歴

2005/05/12
ベンダ情報へアライドテレシス株式会社を追加しました。
2005/08/18
ベンダ情報:インターネットイニシアティブの情報を追加しました。
2005/08/19
ベンダ情報:インターネットイニシアティブの情報を更新しました。