FreeBSD-SA-09:05.telnetd

http://security.freebsd.org/advisories/FreeBSD-SA-09:05.telnetd.asc

インパクトの欄を見たら、root で任意のプログラムを動かす可能性がある、とあって久々にビッグなネタ。前提としてファイルを置いておく必要があるのでネットワーク越しだけで直接プログラム実行というわけではないのだが。

とはいえ複数ユーザーが共有で使っている さくらインターネットのレンタルサーバなどでは非常に危険なわけで。

早速今後さくらのレンタルサーバにおいて、telnet の提供がなくなることになった。これは新しいレンタルサーバでは FreeBSD7.1 を採用しているからだそうだ。私が契約して使っているのは FreeBSD6.1 なので直接の影響はなさそう。

私が管理している範囲では、直接面識のある人しかログインしないのでそれほど緊急度は高くない。freebsd-update を今週中にはかけるけど。

通常 telnetd は inetd 経由で起動されるものなので、アップデート後デーモン再起動等も不要。

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。