Telnet 协议是 TCP/IP 协议族中的远程登录标准之一。近日,Red Hat 发布安全更新,修复了 Telnet 协议实现中的远程任意代码执行漏洞。本次漏洞属于高严重级别,需尽快处理升级。
漏洞要点:
漏洞来源与编号:参考安全公告与漏洞数据库信息,CVE-2020-10188,CVSS 评分:9.8,严重等级:严重。
漏洞描述:telnet 服务器(telnetd)在处理短写入和紧急数据时,未进行正确的边界检查,可能导致信息泄露和堆数据损坏。未经过身份验证的远程攻击者可通过发送特制的 telnet 数据包来利用该漏洞,从而在 telnet 服务器中执行任意代码。
受影响的产品与版本:
- Red Hat Enterprise Linux Server – AUS 7.6 x86_64
- Red Hat Enterprise Linux Server – TUS 7.6 x86_64
- Red Hat Enterprise Linux Server (for IBM Power LE) – update Services for SAP solutions 7.6 pPC64le
- Red Hat Enterprise Linux Server – update Services for SAP solutions 7.6 x86_64
解决方案:
- telnet 更新现已可用于 Red Hat Enterprise Linux 7.6 Advanced update support、Red Hat Enterprise Linux 7.6 Telco Extended update support,以及 Red Hat Enterprise Linux 7.6 update Services for SAP solutions。
应用更新的详细信息与变更,请参阅官方公告与帮助文章:
官方公告:https://access.redhat.com/articles/11258
查看更多漏洞信息及升级,请访问官网:https://access.redhat.com/security/security-updates/#/security-advisories
