過去のセキュリティアナウンス
　　2000 2001 2002 2003 2004

CERT Coordination Center Advisory に対しての対応
　　2003 2004




telnet

buffer overflowによるroot権限奪取

リリース日付 : 2001-4-23

対策パッケージ : telnet-0.17-6

問題点
telnetd の過去のバージョンである 0.14以前にバッファオーバーフローの脆弱性が存在する事が報告されました。
この問題を利用した悪意あるユーザーが、リモートからtelnetdの実行ユーザ(通常はroot)の権限を剥奪する事が可能です。

対策
以下のコマンドを実行し、バージョンをご確認ください。

# rpm -qa | grep telnet

この問題に該当する場合は、最新パッケージをダウンロードし、以下のコマンドによってパッケージのアップデートを行ってください。
なお、バージョン番号については、ダウンロードしたパッケージ番号に読み替えて実行してください。

# rpm -Uvh telnet-0.17-6.i386.rpm

Package Update Path