FreeBSD - The Power To Serve

The FreeBSD Projectは16日(協定世界時)、セキュリティ勧告FreeBSD-SA-09:05.telnetdを発表した。telnetd(8)に問題が発見され、細工されたファイルを用いることでtelnetd(8)が実行されている権限で任意のコードが実行できる可能性があることが明かになった。FreeBSD 7.0および7.1などの7系が影響を受ける。

telnetd(8)は環境変数をベースとした攻撃を避けるために処理を行うが、最近FreeBSDの環境処理に行われた変更によって、このtelnetd(8)の処理が正しく動作しなくなっていることが明かになった。この脆弱性を利用されると、細工された特定のファイルを使うことで任意のコードが実行される危険性があることが明らかになった。問題を一時的に回避する方法はなく、talnet(8)デーモンを使わないか最新のセキュリティアップデートへ更新する必要がある。

telnetd(8)はTELNETプロトコル自体に暗号化セキュリティ機能が含まれておらず利用が推奨できないため2001年8月からデフォルトでは有効になっていない。telnetd(8)ではなくsshd(8)を使うように推奨されている。