公開日:2007/03/01 最終更新日:2007/03/01

JVNTA07-059A
Sun Solaris Telnet Worm
緊急

概要

Sun Solaris telnet daemon (in.telnetd) の脆弱性を使用した Worm の活動が報告されています。VU#881872 の修正パッチを適用していないシステムは、この Worm に侵入される可能性があります。

VU#881872 は 2007/02/12 に Sun Solaris telnet authentication bypass vulnerability として報告されています。詳しくは、参考情報の US-CERT Vulnerability Note VU#881872 をご確認下さい。

影響を受けるシステム

  • Sun Solaris 10 (SunOS 5.10)
  • Sun "Nevada" (SunOS 5.11)
    SPARC アーキテクチャや Intel (x86) アーキテクチャが影響をうけます。

    • 詳しくはベンダの提供する情報を確認下さい。

    解決策としては、Sun Alert Notification 102802 で公開されているパッチを適用することを推奨します。また、回避策としては、telnet サービスを無効にする、適切なアクセス制限を行う、SSH サービスを使用するようにするなどがあります。

    2007/03/01 時点において Sun から Worm 駆除スクリプト (inoculate.local) が提供されています。駆除できる Worm の種類に関しては、Sun 提供の情報をご確認下さい。

詳細情報

想定される影響

遠隔の第三者によって telnet 経由で脆弱なシステムにログインされる可能性があります。Worm に侵入された場合、システム設定によっては管理者権限を取得され、システムを完全に制御される可能性があります。

対策方法

ベンダ情報

ベンダ リンク
Sun #102802: Security Vulnerability in the in.telnetd(1M) Daemon May Allow Unauthorized Remote Users to Gain Access to a Solaris Host
Sun Solaris in.telnetd worm seen in the wild + inoculation script
Sun inoculate.local (駆除スクリプト)

参考情報

  1. US-CERT Vulnerability Note VU#881872
    Sun Solaris telnet authentication bypass vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2007-0007
Sun Solaris in.telnetd の脆弱性を使用するワームに関する注意喚起
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA07-059A
Sun Solaris Telnet Worm
CPNI Advisory
TRnotes
CVE CVE-2007-0882
VU#881872
JVN iPedia