各位
Sun Solaris in.telnetd の脆弱性を使用するワームに関する注意喚起
Sun Solaris in.telnetd Worm
http://www.jpcert.or.jp/at/2007/at070007.txt
I. 概要
Sun Solaris in.telnetd には認証に関する脆弱性が存在しています。SunMicrosystems の情報によれば、既にこの脆弱性を使用して感染を拡大するワームが存在しているとのことです。
II. 対象
Sun Microsystems によると in.telnetd の脆弱性の影響を受けるシステムは、以下のとおりです。
SPARC Platform
Solaris 10 without patch 120068-02
x86 Platform
Solaris 10 without patch 120069-02
詳細は製品開発元ベンダーにお問い合わせください。
III. 対策
この問題を解決するためには、Sun Microsystems が提供する修正パッチを適用するか、telnet サービスを停止するなどの方法があります。詳細についてはSun Microsystems が提供するアドバイザリ等を参照してください。
IV. 参考情報
JP Vendor Status Notes JVNTA07-059A
Sun Solaris Telnet Worm
http://jvn.jp/cert/JVNTA07-059A/index.html
Sun Alert Notification
#102802: Security Vulnerability in the in.telnetd(1M) Daemon May Allow Unauthorized Remote Users to Gain Access to a Solaris Host
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102802-1
Sun Microsystems is aware of an active worm which exploits the in.telnetd vulnerability described in Sun Alert
http://blogs.sun.com/security/entry/solaris_in_telnetd_worm_seen
US-CERT Technical Cyber Security Alert TA07-059A
Sun Solaris Telnet Worm
http://www.us-cert.gov/cas/techalerts/TA07-059A.html
US-CERT Vulnerability Note VU#881872
Sun Solaris telnet authentication bypass vulnerability
http://www.kb.cert.org/vuls/id/881872
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
JPCERT-AT-2007-0007
JPCERT/CC
2007-03-01
JPCERT/CC Alert 2007-03-01
Sun Solaris in.telnetd の脆弱性を使用するワームに関する注意喚起
Sun Solaris in.telnetd Worm
http://www.jpcert.or.jp/at/2007/at070007.txt
I. 概要
Sun Solaris in.telnetd には認証に関する脆弱性が存在しています。SunMicrosystems の情報によれば、既にこの脆弱性を使用して感染を拡大するワームが存在しているとのことです。
II. 対象
Sun Microsystems によると in.telnetd の脆弱性の影響を受けるシステムは、以下のとおりです。
SPARC Platform
Solaris 10 without patch 120068-02
x86 Platform
Solaris 10 without patch 120069-02
詳細は製品開発元ベンダーにお問い合わせください。
III. 対策
この問題を解決するためには、Sun Microsystems が提供する修正パッチを適用するか、telnet サービスを停止するなどの方法があります。詳細についてはSun Microsystems が提供するアドバイザリ等を参照してください。
IV. 参考情報
JP Vendor Status Notes JVNTA07-059A
Sun Solaris Telnet Worm
http://jvn.jp/cert/JVNTA07-059A/index.html
Sun Alert Notification
#102802: Security Vulnerability in the in.telnetd(1M) Daemon May Allow Unauthorized Remote Users to Gain Access to a Solaris Host
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102802-1
Sun Microsystems is aware of an active worm which exploits the in.telnetd vulnerability described in Sun Alert
http://blogs.sun.com/security/entry/solaris_in_telnetd_worm_seen
US-CERT Technical Cyber Security Alert TA07-059A
Sun Solaris Telnet Worm
http://www.us-cert.gov/cas/techalerts/TA07-059A.html
US-CERT Vulnerability Note VU#881872
Sun Solaris telnet authentication bypass vulnerability
http://www.kb.cert.org/vuls/id/881872
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/