分類: core
模組: contrib
發布時間: 2009-02-16
影響版本: FreeBSD 7.x
修正版本: 2009-02-16 21:56:17 UTC (RELENG_7, 7.1-STABLE)
2009-02-16 21:56:17 UTC (RELENG_7_1, 7.1-RELEASE-p3)
2009-02-16 21:56:17 UTC (RELENG_7_0, 7.0-RELEASE-p10)
I. 相關背景資料
FreeBSD telnet 伺服服務, telnetd(8) , 用以提供伺服器端的虛擬終端機協定服務.
自2001年8月起因telnetd缺乏加密安全性而被設定為預設不啟動此服務,
並強烈建議改用SSH 協定.
FreeBSD telnet 伺服服務可以透過 修改 /etc/inetd.conf 設定檔,
透過 inetd(8)伺服服務啟動.
II. 問題描述
為了預防基於環境變數的攻擊行為, telnetd會"scrubs"他的環境變數;
然而最近的程式碼變動造成此scrubs失效,允許惡意的環境變數被設置.
III. 影響
攻擊者可以置放一個特定檔案至目標系統(不論是登入系統或是透過服務漏洞)以telnet伺服服務權限執行程式,而執行telnetd伺服服務的通常是root.
IV. 替代方案
沒有替代方案,但若沒有執行telnetd伺服器的系統不受影響.
V. 解決方案
以下擇一即可:
1) 昇級系統至 7-STABLE, 或 本安全通告發布日期之後的 RELENG_7_1, RELENG_7_0 版本.
2) 修補現有系統:
以下修補被用來提供給 FreeBSD 6.3, 6.4, 7.0, 和 7.1 版本.
a) 下載修補檔
# fetchhttp://security.FreeBSD.org/patches/SA-09:05/telnetd.patch
b) 以root執行下列指令:
# cd /usr/src
# patch < /path/to/patch
# cd /usr/src/lib/libtelnet
# make obj && make depend && make
# cd /usr/src/libexec/telnetd
# make obj && make depend && make && make install
[版权声明]BSD爱好者乐园站内文章,如来源不是互联网,则均系原创或翻译之作,可随意转载,或以此为基础进行演译,但务必以链接形式注明原始出处和作者信息,否则属于侵权行为。另对本站转载他处文章,俱有说明,如有侵权请联系本人,本人将会在第一时间删除侵权文章。
TAG: telnetd