JVNDB-2005-000380

複数ベンダ製品の Telnet クライアントにおける環境変数漏洩の脆弱性

多くの製品に同梱されている Telnet クライアントには、NEW-ENVIRON コマンドにより Telnet サーバに送信される環境変数の制限が不適切であるため、不正に環境変数の情報が奪取されてしまう問題が存在します。

アップル

• Apple Mac OS X v10.3.9
• Apple Mac OS X v10.4.7
• Apple Mac OS X Server v10.3.9
• Apple Mac OS X Server v10.4.7

サン・マイクロシステムズ

• Sun SEAM 1.0 (for Solaris 7)
• Sun SEAM 1.0.1 (for Solaris 8)
• Sun SEAM 1.0.2 (for Solaris 9)
• Sun Solaris 7.0 (sparc) 
• Sun Solaris 7.0 (x86) 
• Sun Solaris 8 (sparc) 
• Sun Solaris 8 (x86) 
• Sun Solaris 9 (sparc) 
• Sun Solaris 9 (x86) 
• Sun Solaris 10 (sparc) 
• Sun Solaris 10 (x86) 

ミラクル・リナックス

• Asianux Server 2.0 
• Asianux Server 2.1 

レッドハット

• Red Hat Enterprise Linux 2.1 (as) 
• Red Hat Enterprise Linux 3 (as) 
• Red Hat Enterprise Linux 4 (as) 
• Red Hat Enterprise Linux 2.1 (es) 
• Red Hat Enterprise Linux 3 (es) 
• Red Hat Enterprise Linux 4 (es) 
• Red Hat Enterprise Linux 2.1 (ws) 
• Red Hat Enterprise Linux 3 (ws) 
• Red Hat Enterprise Linux 4 (ws) 
• Red Hat Enterprise Linux Desktop 3.0 
• Red Hat Enterprise Linux Desktop 4.0 
• Red Hat Linux Advanced Workstation 2.1 

第三者により、IFRAME タグと "TELNET://" 形式の URI などを利用し、Web ページあるいは電子メールを介して悪意ある Telnet サーバに接続するよう標的ユーザを誘導されることにより、ユーザ名、実行ファイルの検索パス、重要なデータのある位置など、標的システムの重要な情報を奪取される可能性があります。

尚、Microsoft Windows 2000 に関しては、この問題の影響を受けませんが、Microsoft Windows Services for UNIX を使用している場合は、この問題の影響を受ける可能性があります。

また、一部の Linux ディストリビューションに同梱されている Kerberos がこの問題の影響を受けることが報告されています。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

アップル

• Apple Downloads : Security Update 2006-004 (10.3.9 Client)
• Apple Downloads : Security Update 2006-004 (10.3.9 Server)
• Apple Downloads : Security Update 2006-004 Mac OS X 10.4.7 Client (Intel)
• Apple Downloads : Security Update 2006-004 Mac OS X 10.4.7 Client (PPC)
• Apple Security Updates : Security Update 2006-004
• Apple セキュリティアップデート : Security Update 2006-004
• アップル ソフトウェアアップデート : Security Update 2006-004 (10.3.9 Client)
• アップル ソフトウェアアップデート : Security Update 2006-004 (10.3.9 Server)
• アップル ソフトウェアアップデート : Security Update 2006-004 Mac OS X 10.4.7 Client (Intel)
• アップル ソフトウェアアップデート : Security Update 2006-004 Mac OS X 10.4.7 Client (PPC)

サン・マイクロシステムズ

• Sun Alert Notification : 101665
• Sun Alert Notification : 101671
• Sun Alert Notification 日本語版 : 101665
• Sun Alert Notification 日本語版 : 101671

ミラクル・リナックス

• MIRACLE LINUX アップデート情報 : krb5 (V2.x)
• MIRACLE LINUX アップデート情報 : telnet (V2.x)

レッドハット

• Red Hat Security Advisory : RHSA-2005:504
• Red Hat Security Advisory : RHSA-2005:562
• レッドハット セキュリティーアップデート : RHSA-2005:504
• レッドハット セキュリティーアップデート : RHSA-2005:562

1. CVE-2005-0488

1. JVN : JVNTA06-214A
2. JVN Status Tracking Notes : TRTA06-214A
3. National Vulnerability Database (NVD) : CVE-2005-0488
4. US-CERT Cyber Security Alerts : SA06-214A
5. US-CERT Vulnerability Note : VU#800829
6. US-CERT Technical Cyber Security Alert : TA06-214A
7. Secunia Advisory : SA15690
8. SecurityFocus : 13940

• [2007年04月01日]
    掲載
  [2007年07月24日]
    ベンダ情報: ミラクル・リナックスの情報 (telnet (V2.x)) を追加しました。