Changer l'apparence
Alertes: Clients telnet
Groupe(s) OS affecté(s) : UNIX
Impact(s) : Accès système
Solution : Solution partielle
Exploit : Disponible
ZATAZ ID : ASZ-2005-637
Localisation(s) : Distante
Date de découverte : 28.03.2005
Date de modification : 30.03.2005
Un internaute malveillant pourrait compromettre un système vulnérable par le biais de cette vulnérabilité.
Deux vulnérabilités ont été rapportées pour différents clients telnet parGaël Delalleau pour iDEFENSE
Un débordement de buffer a été découvert pour le traitement des sous-options LINEMODE de différents clients telnet. En envoyant un paquet de retour forgé contenant un grand nombre de commandes SLC (Set Local Character), un internaute malveillant (un serveur telnet malveillant) pourrait exécuter des commandes arbitraires avec les privilèges de l'utilisateur invoquant le client telnet.
L'exploitation à distance d'un débordement de buffer dans différents clients telnet pourrait permettre l'exécution de commandes. La vulnérabilité existe dans la fonction "env_opt_add() " du script "telnet.c".
Des distributions, tels que Ubuntu, FreeBSD, Debian, RedHat, fournissent des mises à jour pour ce package.
Ne pas se connecter en telnet sur des serveurs telnet non sûres.
Lien(s) Associé(s) :
Auteur(s) Associé(s) : IDefense ( 35 )
CVE Associé(s) : CAN-2005-0469 / CAN-2005-0468
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net