El servidor Telnet «in.telnetd», que forma parte de la distribuciones
de SuSE, se ve afectado por un desbordamiento de buffer.
La vulnerabilidad en cuestión es explotable remotamente mientras se
realiza la opción de negociación Telnet, que puede llegar a permitir
que cualquier usuario remoto provoque un desbordamiento de buffer en
el sistema atacado. Esta información, no afecta únicamente a la
distribución de SuSE, ya que también se ven afectados por este
problema todas las implementaciones del demonio Telnet disponibles
para UNIX, cuyo Telnet esté basado en BSD.

En estos momentos existen parches para los usuarios de las
distribuciones 7.1 y 7.2. El paquete necesario para solucionar este
problema en la distribución 7.1 se denomina «nkitserv» siendo su
denominación «telnet-server» para la 7.2.

Los usuarios afectados pueden bajarse los correspondientes parches de:
ftp://ftp.suse.com/pub/suse

Antonio J. Román Arrebola
roman@hispasec.com

Más información:

Announcement: nkitb/nkitserv/telnetd
http://lists2.suse.com/archive/suse-security-announce/2001-Sep/0000.html

[suse-security] in.telnetd
http://lists2.suse.com/archive/suse-security/2001-Aug/0264.html

[suse-security] in.telnetd for 7.0
http://lists2.suse.com/archive/suse-security/2001-Aug/0484.html

Compártelo: