TRTA07-059A
Sun Solaris Telnet Worm
Sun Solaris telnet daemon (in.telnetd) の脆弱性を使用した Worm の活動が報告されています。VU#881872 の修正パッチを適用していないシステムは、この Worm に侵入される可能性があります。
VU#881872 は 2007/02/12 に Sun Solaris telnet authentication bypass vulnerability として報告されています。詳しくは、参考情報の US-CERT Vulnerability Note VU#881872 をご確認下さい。
影響を受けるシステム
- Sun Solaris 10 (SunOS 5.10)
- Sun "Nevada" (SunOS 5.11)
SPARC アーキテクチャや Intel (x86) アーキテクチャが影響をうけます。
詳しくはベンダの提供する情報を確認下さい。
解決策としては、Sun Alert Notification 102802 で公開されているパッチを適用することを推奨します。また、回避策としては、telnet サービスを無効にする、適切なアクセス制限を行う、SSH サービスを使用するようにするなどがあります。
2007/03/01 時点において Sun から Worm 駆除スクリプト (inoculate.local) が提供されています。駆除できる Worm の種類に関しては、Sun 提供の情報をご確認下さい。
- Technical Cyber Security Alert TA07-059A
Sun Solaris Telnet Worm - Vendor Status Note JVNTA07-059A
Sun Solaris Telnet Worm