FreeBSDのtelnetにバッファオーバーフロー 44
ストーリー by Acanthopanax
対処はお早めに 部門より
対処はお早めに 部門より
ferrocyan曰く、"FreeBSDにセキュリティアドバイザリ(FreeBSD-SA-05:01.telnet)が出されました。CAN-2005-0468およびCAN-2005-0469に対応するもので、対象は5.4-RELEASE以前の全バージョンです。問題は、telnetコマンド内部のenv_opt_add()とslc_add_reply()の2つの関数にバッファオーバーフローの危険性があるというものです。対策済みのバージョンへのアップグレードか、telnetコマンドへのパッチ適用後のOSリビルドが推奨されています。"
他のOSは? (スコア:3, すばらしい洞察)
Don't ask me why!
Re:他のOSは? (スコア:3, 参考になる)
Re:他のOSは? (スコア:2, 参考になる)
Darwin 7.8 [apple.com] (Mac OS X 10.3.8相当)のソースを確認してみましたが、まずそうでした。
とりあえずは、telnet(1)を使わないということでもいいんですかね。
Re:他のOSは? (スコア:2, 参考になる)
Mac OS Xでは、Security Update 2005-003 [apple.com]で修正されていました。
# 修正されてたっけと、上記文書を確認してみたら3月28日付けで更新されていました。
Re:他のOSは? (スコア:0)
LAN内での暗号化通信を禁止しているところでは、多分全通信をキャプチャリングしているだろうからバッファオーバーフローなどの禁止行為の発見は容易だろうし、暗号化通信を禁止していないとこ
Re:他のOSは? (スコア:0)
原文をよく読むと
telnetdではなく、telnet client
と書いてあった。ということで、影響する組み込み機器は相当少なくなりそうですね。
Re:他のOSは? (スコア:1)
(code baseは同じ古い4.2BSDあたりじゃないかと。)
Re:他のOSは? (スコア:2, 参考になる)
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:他のOSは? (スコア:1, 参考になる)
Re:他のOSは? (スコア:1, 参考になる)
Re:他のOSは? (スコア:1)
-current では、2005年2月27日付で該当のバグがつぶされています。
いまさらtelnet (スコア:1)
まあ、たまにSSHを使う場合は別途有料のライセンスが必要、
なんてネットワーク機器もあったりしますが。
ネットワーク機器の中には、実は中身はFreeBSDやLinuxで、
リモートメンテナンス用にSSHはなくて、TELNETはある、
ってものもあるかもしれませんけど。
Re:いまさらtelnet (スコア:3, 参考になる)
--- show mpls ldp neighbor
Re:いまさらtelnet (スコア:2, 参考になる)
シューティング等でHTTPやSMTPを手でしゃべって反応をみる
のには便利なのでよく活用しています。
で、このときにうっかりポート番号を忘れてあれってことは
よくあるわけで、そのときに相手に何か仕掛けてあったら
アウトなんですよね。
ありそうなパターン (スコア:2, 興味深い)
Re:いまさらtelnet (スコア:0)
> よくあるわけで、そのときに相手に何か仕掛けてあったら
> アウトなんですよね。
80番とか25番ポートに何か仕掛けてあったら、忘れなくてもアウトですね。
Re:いまさらtelnet (スコア:0)
telnetプロトコルのnegotiationをしないから今回のについては
大丈夫じゃないかと思ってましたが違いますか?
Re:いまさらtelnet (スコア:0)
Re:いまさらtelnet (スコア:1, すばらしい洞察)
<iframe> や <meta http-equiv="refresh"> で
起動させられる可能性があります。
Re:いまさらtelnet (スコア:0)
というか、必要な人がいてもいいと思いますが、デフォでは切ってあるのだから、使うなら気をつけろ、と言う事でしょうか。
Re:いまさらtelnet (スコア:0)
> なんて使ってないだろう?UN*X系のサーバなら。
うちのルータさんはネットワーク経由はtftpかtelnetしかサポートしてないので、
いまさらでもtelnetは必要です。
5.4-RELEASEって、 (スコア:1)
#しかし、クライアント側っていうことは、悪意ある改造サーバに接続する以外
#で問題が発生するんだろうか?あんまりデカイ問題じゃない気がするけど。
Re:5.4-RELEASEって、 (スコア:1, 参考になる)
<html>
<head>
<meta http-equiv="refresh" content="0;url=telnet://somehost">
</head>
</html>
こんなHTMLで簡単に誘導できるんだから充分深刻。
Re:5.4-RELEASEって、 (スコア:1)
Mozillaだと、"unregistered protocol"と言われたけどなぁ。
#IEだと確かにtelnetクライアント立ち上げるね。FreeBSD他Unix系で動作する
#ブラウザでそういう動作の奴ってあるんかな?
Re:5.4-RELEASEって、 (スコア:1)
Re:5.4-RELEASEって、 (スコア:1)
一昔前、telnetを使ったイタズラが流行った時(imgタグを使ってtelnetでアクセスさせて、IPアドレスを強制表示させるようなの)があって、他にも変な事をされかねないと思ったので、私はtelnetを起動させないように設定しました。
Re:5.4-RELEASEって、 (スコア:0)
Re:5.4-RELEASEって、(スコア:-1, オフトピ) (スコア:1, おもしろおかしい)
元記事訂正希望 (スコア:0)
原文 [freebsd.org]の「V. Solution」で書いてある対策は、
1) 修正日以降の各セキュリティブランチか、-STABLE に upgrade
2) パッチを当てた後、OS全体を rebuild
のいずれかなので、telnet を入れ替えただけじゃ駄目みたいです。
# とりあえず chmod 000 /usr/bin/telnet しちゃえ。
Re:元記事訂正希望 (スコア:3, 参考になる)
Colin Percivalのメール [freebsd.org]によると、
telnetをbuildする手順が複数あり、
すべてをadvisoryに列挙すると混乱するので
make worldしろと書いているのです。
わかっている人はわかっている方法で対処すればmake worldは必要ありません。
Re:元記事訂正希望 (スコア:1, 参考になる)
freebsd-update fetch
freebsd-update install
で /usr/bin/telnet が上がります。1分も掛かりません。
Re:元記事訂正希望 (スコア:1, 参考になる)
インストール:
/usr/ports/security/freebsd-update # make install
/usr/local/etc # cp freebsd-update.conf.sample freebsd-update.conf
あとは親コメントさんのとおり。どうもっす。
freebsd-update (スコア:0)
アップデートできましたが、5.2.1-RELEASEのサーバ
は「利用可能なアップデートはない」と出ました。
なんで?(^^;
Re:freebsd-update (スコア:0)
> 4.x-RELEASEのサーバはアップデートできましたが
公式サポートされているRELEASEバージョンが、5.x系より4.x系のほ
Re:freebsd-update (スコア:2, 参考になる)
ちなみにソースの修正個所は、5.2は5.3と同じですが、5.[01]はソースの位置が動く前なので4.*と同じです。
修正個所は1度も触られた事が無いみたいなのでどれでもパッチはあたるんじゃないかな?だめでも手パッチでいけます。
Re:freebsd-update (スコア:0)
脆弱性をつぶしてきたつもりだったのに、実は直ってなかったり
するものがあるってこと?
うそーん
Re:freebsd-update (スコア:1)
CURRENTだから非サポートって事はなく、更新されていない古い情報によるとFreeBSD のセキュリティ勧告 [freebsd.org]の様な保守予定だったようです。そして現在はFreeBSD Security Advisories [freebsd.org]という予定で、
Early adopter:
-CURRENTからのリリースで最低6ヶ月間サポート
Normal:
-STABLEからのリリースで最低12ヶ月間サポート
Extended:
特に選択したリリースで最低24ヶ月間サポート
だから5.2.1-RELEASEは多分「Early adopte」だったと思うけど、5.3-RELEASE後1ヶ月+αとして一つ前のFreeBSD-SA-04:17.procfs [freebsd.org]のパッチはでてるみたい。でも既にサポート終了って事かな?
4.12-RELEASE公開きぼんにゅ (スコア:0)
金曜マッカーサー (スコア:0)
この程度でしかもカーネルサンダーに関係のない部分で発生している
バグはパッチ提供でいいんじゃないでしょうか?
##んなことやってたら、頻繁にバージョン番号があがりまくるぞ
Re:おまえらバカ (スコア:0)
Re:おまえらバカ (スコア:0)
まともに報告したのならスルーされるはずもあるまい。よほど頭悪そうな文章だったんだろ。
否定したいならポインタ示せよ。ぐぐったとしても別の頭悪そうな文章をおまえの文章だと思いこむぞ。
Re:ま○こ (スコア:0)
TELNET今時使ってないからいいよね?
とか書いた奴?
<IMG SRC="mms://www.j">