Skip to content

サポート   >  セキュリティー&アップデート/ERRATA

深刻度:重要:telnetのセキュリティアップデート

アドバイスID: RHSA-2005:327-10
最終更新日: 2005-03-28
影響のあるプロダクト: Red Hat Desktop (v. 3)
Red Hat Desktop (v. 4)
Red Hat Enterprise Linux AS (v. 2.1)
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux ES (v. 2.1)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux WS (v. 2.1)
Red Hat Enterprise Linux WS (v. 3)
Red Hat Enterprise Linux WS (v. 4)
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
CVEs (cve.mitre.org): CAN-2005-0468
CAN-2005-0469

Security Advisory   セキュリティ・アドバイス

概要:

2つのバッファオーバーフロー脆弱性を修正したtelnetのアップデートパッケージが利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重要(important)」のセキュリティ問題と評価されています。

telnetパッケージは、コマンドラインtelnetクライアントを提供します。telnet -serverパッケージには、ホストマシンへのリモートログインをサポートする telnetデーモン(telnetd)が含まれています。

telnetクライアントがサーバからのメッセージを処理する方式に、バッファオーバーフローの欠陥が2つ発見されました。犠牲者が悪意のあるtelnetサーバに接続した場合、攻撃者が犠牲者のマシンで任意のコードを実行することが可能です。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、これらの問題はCAN-2005-0468およびCAN-2005-0469と命名されています。

さらに、Red Hat Enterprise Linux 2.1およびRed Hat Enterprise Linux 3用のこれらのエラータパッケージでは、次のバグが修正されています。

- 子サイドプロセスでエラーが発生すると、telnetdがループすることがある

- wtmpがロックされている場合、telnetdで競合状態が発生する

- プロセステーブルのコマンドラインが長すぎる場合、psコマンドの結果が正しく出力されない

- 8ビットバイナリオプションが機能しない

telnetのユーザは、これらの問題を修正するバックポートパッチを含んだ上記アップデートパッケージにアップグレードしてください。

レッドハットは、この問題の責任ある公表についてiDEFENSEに感謝します。

アップデート・パッケージ:

Red Hat Desktop (v. 3)
SRPMS:
telnet-0.17-26.EL3.2.src.rpm     9d246538ceb4ea06807737bf487bf29d
 
IA-32:
telnet-0.17-26.EL3.2.i386.rpm     a1edb03210ac63b30f6332a2e4227dc9
telnet-server-0.17-26.EL3.2.i386.rpm     6eea6c08ea68f1ea8a177c63016e9935
 
x86_64:
telnet-0.17-26.EL3.2.x86_64.rpm     7d226b52aae9119e23645d3243bd821c
telnet-server-0.17-26.EL3.2.x86_64.rpm     d48f86ee42581c351d565aa78d373204
 
Red Hat Desktop (v. 4)
SRPMS:
telnet-0.17-31.EL4.2.src.rpm     a3faf4a95d925197b7ec88861a272f68
 
IA-32:
telnet-0.17-31.EL4.2.i386.rpm     c03d8fbd5c1a1dfd334263e034626bef
telnet-server-0.17-31.EL4.2.i386.rpm     095477b3fd6797a4dcb71eaa6fe40fb9
 
x86_64:
telnet-0.17-31.EL4.2.x86_64.rpm     ba9038dbfdedbf0d064c6b2be18f10e4
telnet-server-0.17-31.EL4.2.x86_64.rpm     42fc60c48cacc2d40798fc33681bfcd2
 
Red Hat Enterprise Linux AS (v. 2.1)
SRPMS:
telnet-0.17-20.EL2.3.src.rpm     417f308264da21ba52f490671078437d
 
IA-32:
telnet-0.17-20.EL2.3.i386.rpm     9844ce440580371e21adb6e240f7ef32
telnet-server-0.17-20.EL2.3.i386.rpm     6a8a735c26c81c10fd03d25ed001c89c
 
IA-64:
telnet-0.17-20.EL2.3.ia64.rpm     17e5e124770f7772cf0d4c4e24650b87
telnet-server-0.17-20.EL2.3.ia64.rpm     94149177b916123e92c80bf5412112fc
 
Red Hat Enterprise Linux AS (v. 3)
SRPMS:
telnet-0.17-26.EL3.2.src.rpm     9d246538ceb4ea06807737bf487bf29d
 
IA-32:
telnet-0.17-26.EL3.2.i386.rpm     a1edb03210ac63b30f6332a2e4227dc9
telnet-server-0.17-26.EL3.2.i386.rpm     6eea6c08ea68f1ea8a177c63016e9935
 
IA-64:
telnet-0.17-26.EL3.2.ia64.rpm     540dfa1463fb15b035371cb8815c8003
telnet-server-0.17-26.EL3.2.ia64.rpm     cf5ea891b305e4e150b31f012e5bd0b7
 
PPC:
telnet-0.17-26.EL3.2.ppc.rpm     004cd42520a5052fbbf6f150ebec5308
telnet-server-0.17-26.EL3.2.ppc.rpm     5246c393f0b38a64a47efc8b091d3cc3
 
s390:
telnet-0.17-26.EL3.2.s390.rpm     feb70dd0f45a9e08d5d49fcb773924f2
telnet-server-0.17-26.EL3.2.s390.rpm     9290204b8e84f96b024ffe98da834174
 
s390x:
telnet-0.17-26.EL3.2.s390x.rpm     8d7419651888f9943e82918b73c84b09
telnet-server-0.17-26.EL3.2.s390x.rpm     6dc6d17c2086c6756a74e9e48552b634
 
x86_64:
telnet-0.17-26.EL3.2.x86_64.rpm     7d226b52aae9119e23645d3243bd821c
telnet-server-0.17-26.EL3.2.x86_64.rpm     d48f86ee42581c351d565aa78d373204
 
Red Hat Enterprise Linux AS (v. 4)
SRPMS:
telnet-0.17-31.EL4.2.src.rpm     a3faf4a95d925197b7ec88861a272f68
 
IA-32:
telnet-0.17-31.EL4.2.i386.rpm     c03d8fbd5c1a1dfd334263e034626bef
telnet-server-0.17-31.EL4.2.i386.rpm     095477b3fd6797a4dcb71eaa6fe40fb9
 
IA-64:
telnet-0.17-31.EL4.2.ia64.rpm     c1eaa58f26e47c3c8370ff2189b78b81
telnet-server-0.17-31.EL4.2.ia64.rpm     3e47cc360ea07b28c16da6fdfb88c39e
 
PPC:
telnet-0.17-31.EL4.2.ppc.rpm     22fc96070dc40b3686d23b62f213069c
telnet-server-0.17-31.EL4.2.ppc.rpm     53e773d2752608b0414a8fd0e449c694
 
s390:
telnet-0.17-31.EL4.2.s390.rpm     8336b046ae91cc296a949ce840858489
telnet-server-0.17-31.EL4.2.s390.rpm     62fa5b57339984f7903c8c6828cf3907
 
s390x:
telnet-0.17-31.EL4.2.s390x.rpm     a9687c4c60aa7ce447b322ad15e491e1
telnet-server-0.17-31.EL4.2.s390x.rpm     624150f3b2bb179af14f89333549baf8
 
x86_64:
telnet-0.17-31.EL4.2.x86_64.rpm     ba9038dbfdedbf0d064c6b2be18f10e4
telnet-server-0.17-31.EL4.2.x86_64.rpm     42fc60c48cacc2d40798fc33681bfcd2
 
Red Hat Enterprise Linux ES (v. 2.1)
SRPMS:
telnet-0.17-20.EL2.3.src.rpm     417f308264da21ba52f490671078437d
 
IA-32:
telnet-0.17-20.EL2.3.i386.rpm     9844ce440580371e21adb6e240f7ef32
telnet-server-0.17-20.EL2.3.i386.rpm     6a8a735c26c81c10fd03d25ed001c89c
 
Red Hat Enterprise Linux ES (v. 3)
SRPMS:
telnet-0.17-26.EL3.2.src.rpm     9d246538ceb4ea06807737bf487bf29d
 
IA-32:
telnet-0.17-26.EL3.2.i386.rpm     a1edb03210ac63b30f6332a2e4227dc9
telnet-server-0.17-26.EL3.2.i386.rpm     6eea6c08ea68f1ea8a177c63016e9935
 
IA-64:
telnet-0.17-26.EL3.2.ia64.rpm     540dfa1463fb15b035371cb8815c8003
telnet-server-0.17-26.EL3.2.ia64.rpm     cf5ea891b305e4e150b31f012e5bd0b7
 
x86_64:
telnet-0.17-26.EL3.2.x86_64.rpm     7d226b52aae9119e23645d3243bd821c
telnet-server-0.17-26.EL3.2.x86_64.rpm     d48f86ee42581c351d565aa78d373204
 
Red Hat Enterprise Linux ES (v. 4)
SRPMS:
telnet-0.17-31.EL4.2.src.rpm     a3faf4a95d925197b7ec88861a272f68
 
IA-32:
telnet-0.17-31.EL4.2.i386.rpm     c03d8fbd5c1a1dfd334263e034626bef
telnet-server-0.17-31.EL4.2.i386.rpm     095477b3fd6797a4dcb71eaa6fe40fb9
 
IA-64:
telnet-0.17-31.EL4.2.ia64.rpm     c1eaa58f26e47c3c8370ff2189b78b81
telnet-server-0.17-31.EL4.2.ia64.rpm     3e47cc360ea07b28c16da6fdfb88c39e
 
x86_64:
telnet-0.17-31.EL4.2.x86_64.rpm     ba9038dbfdedbf0d064c6b2be18f10e4
telnet-server-0.17-31.EL4.2.x86_64.rpm     42fc60c48cacc2d40798fc33681bfcd2
 
Red Hat Enterprise Linux WS (v. 2.1)
SRPMS:
telnet-0.17-20.EL2.3.src.rpm     417f308264da21ba52f490671078437d
 
IA-32:
telnet-0.17-20.EL2.3.i386.rpm     9844ce440580371e21adb6e240f7ef32
telnet-server-0.17-20.EL2.3.i386.rpm     6a8a735c26c81c10fd03d25ed001c89c
 
Red Hat Enterprise Linux WS (v. 3)
SRPMS:
telnet-0.17-26.EL3.2.src.rpm     9d246538ceb4ea06807737bf487bf29d
 
IA-32:
telnet-0.17-26.EL3.2.i386.rpm     a1edb03210ac63b30f6332a2e4227dc9
telnet-server-0.17-26.EL3.2.i386.rpm     6eea6c08ea68f1ea8a177c63016e9935
 
IA-64:
telnet-0.17-26.EL3.2.ia64.rpm     540dfa1463fb15b035371cb8815c8003
telnet-server-0.17-26.EL3.2.ia64.rpm     cf5ea891b305e4e150b31f012e5bd0b7
 
x86_64:
telnet-0.17-26.EL3.2.x86_64.rpm     7d226b52aae9119e23645d3243bd821c
telnet-server-0.17-26.EL3.2.x86_64.rpm     d48f86ee42581c351d565aa78d373204
 
Red Hat Enterprise Linux WS (v. 4)
SRPMS:
telnet-0.17-31.EL4.2.src.rpm     a3faf4a95d925197b7ec88861a272f68
 
IA-32:
telnet-0.17-31.EL4.2.i386.rpm     c03d8fbd5c1a1dfd334263e034626bef
telnet-server-0.17-31.EL4.2.i386.rpm     095477b3fd6797a4dcb71eaa6fe40fb9
 
IA-64:
telnet-0.17-31.EL4.2.ia64.rpm     c1eaa58f26e47c3c8370ff2189b78b81
telnet-server-0.17-31.EL4.2.ia64.rpm     3e47cc360ea07b28c16da6fdfb88c39e
 
x86_64:
telnet-0.17-31.EL4.2.x86_64.rpm     ba9038dbfdedbf0d064c6b2be18f10e4
telnet-server-0.17-31.EL4.2.x86_64.rpm     42fc60c48cacc2d40798fc33681bfcd2
 
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
SRPMS:
telnet-0.17-20.EL2.3.src.rpm     417f308264da21ba52f490671078437d
 
IA-64:
telnet-0.17-20.EL2.3.ia64.rpm     17e5e124770f7772cf0d4c4e24650b87
telnet-server-0.17-20.EL2.3.ia64.rpm     94149177b916123e92c80bf5412112fc
 
(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください:

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

バグジラ:  (詳細は、こちらbugzilla[英語]を御覧ください。)

126858 - Too long /proc/X/cmdline: bad ps output when piped to less/more
145004 - telnetd cleanup() race condition with syslog in signal handler
145636 - [PATCH] telnetd loops on child IO error
147003 - [RHEL3] telnetd cleanup() race condition with syslog in signal handler
151297 - CAN-2005-0469 slc_add_reply() Buffer Overflow Vulnerability
151301 - CAN-2005-0468 env_opt_add() Buffer Overflow Vulnerability

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0468
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0469
http://www.idefense.com/application/poi/display?id=220&type=vulnerabilities
http://www.idefense.com/application/poi/display?id=221&type=vulnerabilities

ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。