公開日:2007.03.01 11:55 最終更新日:2007.03.01 11:55

TRTA07-059A
Sun Solaris Telnet Worm

概要


Sun Solaris telnet daemon (in.telnetd) の脆弱性を使用した Worm の活動が報告されています。VU#881872 の修正パッチを適用していないシステムは、この Worm に侵入される可能性があります。

VU#881872 は 2007/02/12 に Sun Solaris telnet authentication bypass vulnerability として報告されています。詳しくは、参考情報の US-CERT Vulnerability Note VU#881872 をご確認下さい。

影響を受けるシステム
 - Sun Solaris 10 (SunOS 5.10)
 - Sun "Nevada" (SunOS 5.11)
  SPARC アーキテクチャや Intel (x86) アーキテクチャが影響をうけます。
  詳しくはベンダの提供する情報を確認下さい。

解決策としては、Sun Alert Notification 102802 で公開されているパッチを適用することを推奨します。また、回避策としては、telnet サービスを無効にする、適切なアクセス制限を行う、SSH サービスを使用するようにするなどがあります。

2007/03/01 時点において Sun から Worm 駆除スクリプト (inoculate.local) が提供されています。駆除できる Worm の種類に関しては、Sun 提供の情報をご確認下さい。

時系列イベント


日時 (JST)内容
2007-03-01 14:51 JPCERT/CC JPCERT-AT-2007-0007: Sun Solaris in.telnetd の脆弱性を使用するワームに関する注意喚起
2007-03-01 09:26 US-CERT TA07-059A: Sun Solaris Telnet Worm
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2007-03-01 06:00 US-CERT Worm Actively Exploits Vulnerability in Sun Solaris Telnet Daemon
2007-02-28 Sun Microsystems Solaris in.telnetd worm seen in the wild + inoculation script
2007-02-27 SANS Internet Storm Center Solaris worm?
2007-02-14 17:16 インターネットセキュリティシステムズ Solaris での Telnet ログインによる認証回避
2007-02-13 02:14 US-CERT Authentication Bypass Vulnerability in Sun Solaris Telnet Daemon
2007-02-12 18:58 US-CERT VU#881872: Sun Solaris telnet authentication bypass vulnerability
2007-02-12 SANS Internet Storm Center Another good reason to stop using telnet
2007-02-12 Sun Microsystems Sun Alert 102802: Security Vulnerability in the in.telnetd(1M) Daemon May Allow Unauthorized Remote Users to Gain Access to a Solaris Host
2007-02-11 Bugtraq Sun Solaris Telnet Remote Authentication Bypass Vulnerability
脆弱性(CVE-2007-0882) 検証コードに関する報告

参考情報


  1. Technical Cyber Security Alert TA07-059A
    Sun Solaris Telnet Worm
  2. Vendor Status Note JVNTA07-059A
    Sun Solaris Telnet Worm