パスワードを忘れた? アカウント作成
9896 story

FreeBSDのtelnetにバッファオーバーフロー 44

ストーリー by Acanthopanax
対処はお早めに 部門より

ferrocyan曰く、"FreeBSDにセキュリティアドバイザリ(FreeBSD-SA-05:01.telnet)が出されました。CAN-2005-0468およびCAN-2005-0469に対応するもので、対象は5.4-RELEASE以前の全バージョンです。問題は、telnetコマンド内部のenv_opt_add()とslc_add_reply()の2つの関数にバッファオーバーフローの危険性があるというものです。対策済みのバージョンへのアップグレードか、telnetコマンドへのパッチ適用後のOSリビルドが推奨されています。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 他のOSは? (スコア:3, すばらしい洞察)

    by tyamagch (672) on 2005年03月30日 6時39分 (#716212) 日記
    関係ないですか?
    --
    Don't ask me why!
  • by Ryo.F (3896) on 2005年03月30日 8時11分 (#716228) 日記
    なんて使ってないだろう?UN*X系のサーバなら。
    まあ、たまにSSHを使う場合は別途有料のライセンスが必要、
    なんてネットワーク機器もあったりしますが。

    ネットワーク機器の中には、実は中身はFreeBSDやLinuxで、
    リモートメンテナンス用にSSHはなくて、TELNETはある、
    ってものもあるかもしれませんけど。
    • Re:いまさらtelnet (スコア:3, 参考になる)

      by mpls (8235) on 2005年03月30日 8時51分 (#716251) 日記
      Juniper :)
      --
      --- show mpls ldp neighbor
      親コメント
    • Re:いまさらtelnet (スコア:2, 参考になる)

      by Anonymous Coward on 2005年03月30日 9時53分 (#716281)
      他のホストにログインするのには使ってませんが、トラブル
      シューティング等でHTTPやSMTPを手でしゃべって反応をみる
      のには便利なのでよく活用しています。

      で、このときにうっかりポート番号を忘れてあれってことは
      よくあるわけで、そのときに相手に何か仕掛けてあったら
      アウトなんですよね。
      親コメント
      • by ginga (20279) on 2005年03月30日 10時15分 (#716297)
        1. "怪しいサーバ" を用意(80 でも 25 でもなんでも)
        2. ネタ配布
        3. 人が寄って来る
        4. なんか挙動が胡散臭い
        5. telnet 80 で確認しようとする
        6. 実は telnet client 攻撃サーバでドボン
        親コメント
      • by Anonymous Coward
        > で、このときにうっかりポート番号を忘れてあれってことは
        > よくあるわけで、そのときに相手に何か仕掛けてあったら
        > アウトなんですよね。

        80番とか25番ポートに何か仕掛けてあったら、忘れなくてもアウトですね。
        • by Anonymous Coward
          標準の23番以外のポートのときはポート番号の前に'-'をつけないと
          telnetプロトコルのnegotiationをしないから今回のについては
          大丈夫じゃないかと思ってましたが違いますか?
    • Re:いまさらtelnet (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2005年03月30日 11時06分 (#716325)
      自発的に使わなくても、telnet://... な URL を
      <iframe> や <meta http-equiv="refresh"> で
      起動させられる可能性があります。
      親コメント
    • by Anonymous Coward
      クライアントは残してるけど、サーバは無いでしょ、と言いたい所ですが…勿論自分のサーバはそうしてるけど、僕の行ってる(アメリカのどっかの)学校ではふつ~に Telnet が使われていますね~。おバカさんは普通にいるんです。

      というか、必要な人がいてもいいと思いますが、デフォでは切ってあるのだから、使うなら気をつけろ、と言う事でしょうか。
    • by Anonymous Coward
      > いまさらtelnet
      > なんて使ってないだろう?UN*X系のサーバなら。

      うちのルータさんはネットワーク経由はtftpかtelnetしかサポートしてないので、
      いまさらでもtelnetは必要です。
  • by Jadawin (2174) on 2005年03月30日 9時01分 (#716255) 日記
    まだ出てないんだから、全バージョンなんじゃないかな。

    #しかし、クライアント側っていうことは、悪意ある改造サーバに接続する以外
    #で問題が発生するんだろうか?あんまりデカイ問題じゃない気がするけど。
    • by Anonymous Coward on 2005年03月30日 9時16分 (#716267)
      #しかし、クライアント側っていうことは、悪意ある改造サーバに接続する以外
      #で問題が発生するんだろうか?あんまりデカイ問題じゃない気がするけど。

      <html>
      <head>
      <meta http-equiv="refresh" content="0;url=telnet://somehost">
      </head>
      </html>
      こんなHTMLで簡単に誘導できるんだから充分深刻。
      親コメント
      • by Jadawin (2174) on 2005年03月30日 9時53分 (#716284) 日記
        それって、ロケーションバーに"telnet://somehost"と入れるのと同じだよね?
        Mozillaだと、"unregistered protocol"と言われたけどなぁ。

        #IEだと確かにtelnetクライアント立ち上げるね。FreeBSD他Unix系で動作する
        #ブラウザでそういう動作の奴ってあるんかな?
        親コメント
        • Firefoxだとtelnetが関連付けされてて、

          この URL の読み込みが意図していないものである場合、外部アプリケーションの脆弱性を利用しようとしている可能性があります。問題がないと確信できない限りこの要求はキャンセルして下さい。

          と聞かれるのでキャンセルしないとヤバイかも。
          親コメント
        • by parallelized (26679) on 2005年03月30日 10時38分 (#716312)
          WindowsだとIEでもFirefoxでもtelnetクライアントが起動しませんか?シェル自体がtelnet:プロトコルスキームとtelnetクライアントを関連づけしていたり、Firefox自体もそういう設定を持っていたりしますね。

          一昔前、telnetを使ったイタズラが流行った時(imgタグを使ってtelnetでアクセスさせて、IPアドレスを強制表示させるようなの)があって、他にも変な事をされかねないと思ったので、私はtelnetを起動させないように設定しました。
          親コメント
      • by Anonymous Coward
        うぉぅ Mac でも、Safari, Firefox で行けるね、コレ。Firefox はちゃんとアラーと出すけど、Safari は問答無用だよ…
  • by Anonymous Coward on 2005年03月30日 8時26分 (#716240)
    >対策済みのバージョンへのアップグレードか、telnetコマンドへのパッチが推奨されています。"

    原文 [freebsd.org]の「V. Solution」で書いてある対策は、

    1) 修正日以降の各セキュリティブランチか、-STABLE に upgrade
    2) パッチを当てた後、OS全体を rebuild

    のいずれかなので、telnet を入れ替えただけじゃ駄目みたいです。

    # とりあえず chmod 000 /usr/bin/telnet しちゃえ。
    • by ktoreishi (1275) on 2005年03月30日 9時04分 (#716257)
      いいえ、telnetの入れ替えだけで十分です。
      Colin Percivalのメール [freebsd.org]によると、
      telnetをbuildする手順が複数あり、
      すべてをadvisoryに列挙すると混乱するので
      make worldしろと書いているのです。

      わかっている人はわかっている方法で対処すればmake worldは必要ありません。
      親コメント
      • by Anonymous Coward on 2005年03月30日 9時14分 (#716265)
        freebsd-update で楽しました。

        freebsd-update fetch
        freebsd-update install

        で /usr/bin/telnet が上がります。1分も掛かりません。
        親コメント
        • by Anonymous Coward on 2005年03月30日 10時30分 (#716307)
          FreeBSD(98)-4.11 と FreeBSD-5.3 でアップデートできたようです。

          インストール:
          /usr/ports/security/freebsd-update # make install
          /usr/local/etc # cp freebsd-update.conf.sample freebsd-update.conf

          あとは親コメントさんのとおり。どうもっす。
          親コメント
      • by Anonymous Coward
        なるほどと思って試したら 4.x-RELEASEのサーバは
        アップデートできましたが、5.2.1-RELEASEのサーバ
        は「利用可能なアップデートはない」と出ました。
        なんで?(^^;
        • by Anonymous Coward
            Release Engineering Information [freebsd.org]の「Code-Freeze Status」の表によれば、5.2.x-RELEASEは「not officially supported」になっているため、freebsd-updateでも対応していないのかもしれませんね。

          > 4.x-RELEASEのサーバはアップデートできましたが

           公式サポートされているRELEASEバージョンが、5.x系より4.x系のほ
          • Re:freebsd-update (スコア:2, 参考になる)

            by typer (9666) on 2005年03月30日 19時48分 (#716538) 日記
            5.[0-2]は一応CURRENTからのリリースだから非サポートなのでしょう。
            ちなみにソースの修正個所は、5.2は5.3と同じですが、5.[01]はソースの位置が動く前なので4.*と同じです。
            修正個所は1度も触られた事が無いみたいなのでどれでもパッチはあたるんじゃないかな?だめでも手パッチでいけます。
            親コメント
            • by Anonymous Coward
              えー、これまで 5.2.1-RELEASE で ずっと freebsd-update で
              脆弱性をつぶしてきたつもりだったのに、実は直ってなかったり
              するものがあるってこと?

              うそーん
              • by typer (9666) on 2005年03月31日 0時39分 (#716690) 日記
                ちょっと嘘でもない嘘いってました(なんのこっちゃ)
                CURRENTだから非サポートって事はなく、更新されていない古い情報によるとFreeBSD のセキュリティ勧告 [freebsd.org]の様な保守予定だったようです。そして現在はFreeBSD Security Advisories [freebsd.org]という予定で、
                Early adopter:
                    -CURRENTからのリリースで最低6ヶ月間サポート
                Normal:
                    -STABLEからのリリースで最低12ヶ月間サポート
                Extended:
                    特に選択したリリースで最低24ヶ月間サポート
                だから5.2.1-RELEASEは多分「Early adopte」だったと思うけど、5.3-RELEASE後1ヶ月+αとして一つ前のFreeBSD-SA-04:17.procfs [freebsd.org]のパッチはでてるみたい。でも既にサポート終了って事かな?
                親コメント
  • by Anonymous Coward on 2005年03月30日 21時55分 (#716593)
    セキュリティホールをfixしたということで、ぜひ m(__)m
    • by Anonymous Coward
      >>セキュリティホールをfixしたということで、ぜひ m(__)m
      この程度でしかもカーネルサンダーに関係のない部分で発生している
      バグはパッチ提供でいいんじゃないでしょうか?

      ##んなことやってたら、頻繁にバージョン番号があがりまくるぞ
typodupeerror

アレゲは一日にしてならず -- アレゲ見習い

読み込み中...