OHaHa's學習心得

安全通告: telnetd (SA-09:05.telnetd)

主題:          telnetd code execution vulnerability
分類:          core
模組:          contrib
發布時間:     2009-02-16
影響版本:     FreeBSD 7.x
修正版本:    2009-02-16 21:56:17 UTC (RELENG_7, 7.1-STABLE)
                2009-02-16 21:56:17 UTC (RELENG_7_1, 7.1-RELEASE-p3)
                2009-02-16 21:56:17 UTC (RELENG_7_0, 7.0-RELEASE-p10)
I.   相關背景資料
FreeBSD telnet 伺服服務, telnetd(8) , 用以提供伺服器端的虛擬終端機協定服務.
自2001年8月起因telnetd缺乏加密安全性而被設定為預設不啟動此服務,
並強烈建議改用SSH 協定.
FreeBSD telnet 伺服服務可以透過 修改 /etc/inetd.conf 設定檔,
透過 inetd(8)伺服服務啟動.

II.  問題描述
為了預防基於環境變數的攻擊行為, telnetd會"scrubs"他的環境變數;
然而最近的程式碼變動造成此scrubs失效,允許惡意的環境變數被設置.

III. 影響
攻擊者可以置放一個特定檔案至目標系統(不論是登入系統或是透過服務漏洞)以telnet伺服服務權限執行程式,而執行telnetd伺服服務的通常是root.

IV. 替代方案
沒有替代方案,但若沒有執行telnetd伺服器的系統不受影響.

V.   解決方案
以下擇一即可:

1) 昇級系統至 7-STABLE, 或 本安全通告發布日期之後的 RELENG_7_1, RELENG_7_0 版本.

2) 修補現有系統:

以下修補被用來提供給 FreeBSD 6.3, 6.4, 7.0, 和 7.1 版本.

a) 下載修補檔
# fetch http://security.FreeBSD.org/patches/SA-09:05/telnetd.patch


b) 以root執行下列指令:
# cd /usr/src
# patch < /path/to/patch
# cd /usr/src/lib/libtelnet
# make obj && make depend && make
# cd /usr/src/libexec/telnetd
# make obj && make depend && make && make install