公開日:2005/04/26 最終更新日:2014/10/27

JVNVU#291924
複数の Telnet クライアントに "LINEMODE" SLC suboption の処理に関する脆弱性

概要

Telnet サーバが多数の LINEMODE "Set Local Character" (SLC) suboption コマンドを含んで返答をした場合、多くの Telnet クライアントにおいて固定長バッファへ保存する前に、長さチェックが適切に行われないことが確認されています。

影響を受けるシステム

  • Kerberos V5 Release 1.3.6 package に含まれる Telnet クライアント
  • SUNWtnetc package of Solaris 5.9 に含まれる Telnet クライアント

    * BSD 由来の Telnet クライアントの多くが本脆弱性の影響を受ける可能性があります。

詳細情報

想定される影響

遠隔のサーバにより、ローカルホストにおいて Telnet クライアントを実行しているユーザ権限で任意のコードが実行される可能性があります。

対策方法

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
アライドテレシス株式会社 該当製品無し(調査中) 2005/05/12
インターネットイニシアティブ 該当製品あり 2005/08/19
テクマトリックス 該当製品無し 2005/04/26
トレンドマイクロ 該当製品無し 2005/04/26
リコー 該当製品無し 2005/04/26
富士通株式会社 該当製品無し 2014/10/27

参考情報

  1. US-CERT Vulnerability Note VU#291924
    Multiple Telnet clients fail to properly handle the "LINEMODE" SLC suboption

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CAN-2005-0469
JVN iPedia

更新履歴

2005/04/26
トレンドマイクロの JVNVU#291924への対応が更新されました。
2005/04/26
テクマトリックスの JVNVU#291924への対応が更新されました。
2005/04/26
リコーの JVNVU#291924への対応が更新されました。
2005/05/12
ベンダ情報へアライドテレシス株式会社を追加しました。
2005/05/12
アライドテレシス株式会社の JVNVU#291924への対応が更新されました。
2005/08/18
ベンダ情報:インターネットイニシアティブの情報を追加しました。
2005/08/18
株式会社インターネットイニシアティブの JVNVU#291924への対応が更新されました。
2005/08/19
ベンダ情報:インターネットイニシアティブの情報を更新しました。
2005/08/19
株式会社インターネットイニシアティブの JVNVU#291924への対応が更新されました。
2014/10/27
富士通株式会社のベンダステータスが更新されました