FreeBSD の telnet クライアントにセキュリティーホール発見される

来たばっかりでちゃんと読んでないですが、ワークアラウンド(とりあえずの回避方法)は、信じられないネットワーク,マシンで telnet 使っちゃいかんと。多分、IPsec の上でも駄目なんでしょう。

From: FreeBSD Security Advisories <security-advisories AT freebsd.org>
Reply-To: security-advisories AT freebsd.org
To: Bugtraq <bugtraq AT securityfocus.com>
Message-Id: <200503281952.j2SJqEhe041106@freefall.freebsd.org>
Date: Mon, 28 Mar 2005 19:52:14 GMT
Subject: FreeBSD Security Advisory FreeBSD-SA-05:01.telnet


II. Problem Description

Buffer overflows were discovered in the env_opt_add() and slc_add_reply() functions of the telnet(1) command. TELNET protocol commands, options, and data are copied from the network to a fixed-sized buffer. In the case of env_opt_add (CAN-2005-0468), the buffer is located on the heap. In the case of slc_add_reply (CAN-2005-0469), the buffer is global uninitialized data (BSS).

IV. Workaround

Do not use telnet(1) to connect to untrusted machines or over an untrusted network.

ソース(FreeBSD) FreeBSD-SA-05:01.telnet
IDEFENS によると、MacOSX や、Solaris(7～10), Linux にも問題が見つかっているとのこと。(HP-UXはセーフ, AIX, True64, SCO, BSD/OS等は不明)
1. Multiple Telnet Client slc_add_reply() Buffer Overflow Vulnerability
2. Multiple Telnet Client env_opt_add() Buffer Overflow　Vulnerability

env_opt_add って多分、ログインと同時に環境変数を指定できるようにする奴だと思いますが、これはかなり昔にもバッファーオーバーフローが発見されていたような...違うかな？

4/4 追記
Solaris 情報(sunsolv)