米Sun Microsystemsが米国時間2月13日,UNIX OS「Solaris 10 Operating System(OS)」のtelnetデーモン「in.telnetd(1M)」にセキュリティ・ホール「102802」(Sunの警告ID)が存在すると発表した。このセキュリティ・ホールを悪用するとシステムに不正アクセスできるほか,最悪の場合は外部から管理者権限でログインできてしまう。
telnetは,仮想端末からシステムへの接続を実現する機能。telnetデーモンがサービスを提供する。Solaris 10のin.telnetd(1M)には,利用権限のないユーザーの接続を許してしまうセキュリティ・ホールが存在するという。外部からrootユーザー(UNIXの管理者)のtelnetログインを受け付ける設定のシステムだと,遠隔地から管理者権限で任意のコマンドを実行される恐れがある。
影響を受けるOSはSPARC版およびx86版のSolaris 10。既にSunは,このセキュリティ・ホールに対策する修正パッチ「120068-02」(SPARC版向け)と「120069-02」(x86版向け)を公開している。
なお米国のセキュリティ研究機関であるSystem Administration Networking and Security Institute(SANS)は2月12日,同セキュリティ・ホールを警告する文書「Another good reason to stop using telnet」(telnetの利用をやめる理由がまた1つ)を発表した。同文書のなかでSANSは,「telnetは無効化するべき。どうしても使う必要がある場合は,ファイアウオールでtelnetサービスに接続できるIPアドレスを制限するよう勧める」としている。
[発表資料(Sun)]
[発表資料(SANS)]
