-----BEGIN PGP SIGNED MESSAGE----- 各位 JPCERT-AT-2007-0007 JPCERT/CC 2007-03-01 <<< JPCERT/CC Alert 2007-03-01 >>> Sun Solaris in.telnetd の脆弱性を使用するワームに関する注意喚起 Sun Solaris in.telnetd Worm http://www.jpcert.or.jp/at/2007/at070007.txt I. 概要 Sun Solaris in.telnetd には認証に関する脆弱性が存在しています。Sun Microsystems の情報によれば、既にこの脆弱性を使用して感染を拡大するワー ムが存在しているとのことです。 II. 対象 Sun Microsystems によると in.telnetd の脆弱性の影響を受けるシステム は、以下のとおりです。 SPARC Platform Solaris 10 without patch 120068-02 x86 Platform Solaris 10 without patch 120069-02 詳細は製品開発元ベンダーにお問い合わせください。 III. 対策 この問題を解決するためには、Sun Microsystems が提供する修正パッチを 適用するか、telnet サービスを停止するなどの方法があります。詳細につい てはSun Microsystems が提供するアドバイザリ等を参照してください。 IV. 参考情報 JP Vendor Status Notes JVNTA07-059A Sun Solaris Telnet Worm http://jvn.jp/cert/JVNTA07-059A/index.html Sun Alert Notification #102802: Security Vulnerability in the in.telnetd(1M) Daemon May Allow Unauthorized Remote Users to Gain Access to a Solaris Host http://sunsolve.sun.com/search/document.do?assetkey=1-26-102802-1 Sun Microsystems is aware of an active worm which exploits the in.telnetd vulnerability described in Sun Alert http://blogs.sun.com/security/entry/solaris_in_telnetd_worm_seen US-CERT Technical Cyber Security Alert TA07-059A Sun Solaris Telnet Worm http://www.us-cert.gov/cas/techalerts/TA07-059A.html US-CERT Vulnerability Note VU#881872 Sun Solaris telnet authentication bypass vulnerability http://www.kb.cert.org/vuls/id/881872 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 ====================================================================== JPCERT コーディネーションセンター (JPCERT/CC) TEL: 03-3518-4600 FAX: 03-3518-4602 http://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBReZpcYx1ay4slNTtAQFytwP7BHFTppmSHEvqG/S8CkXszn9sPuGrQu+/ B7BBWHmW+gCGj3P0+8VX3vmTMryINoP4SU2BamiWaiz/WcoV0Kv+Ubyjr4WCNCcl numoeJm3868ZsA+oUXOBtQL6tAIhJuHiunJnmRCemrQJOMqxx2nDI3aPYfnv8Mv0 JoH/7O8d9OQ= =6DES -----END PGP SIGNATURE-----