首页 云计算

云安全日报220105:红帽Telnet服务协议发现执行任意代码漏洞,需要尽快升级

Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。1月4日,RedHat发布了安全更新,修复了红帽Telnet协议中发现的远程执行任意代码漏洞。以下是漏洞详情:

漏洞详情

来源:https://access.redhat.com/errata/RHSA-2022:0011

CVE-2020-10188 CVSS评分:9.8 严重程度:严重

telnet 服务器 (telnetd) 处理短写入和紧急数据时不正确的边界检查可能导致信息泄露和堆数据损坏。未经身份验证的远程攻击者可以通过发送特制的telnet数据包来利用这些漏洞,从而在telnet服务器中实现任意代码执行。

受影响产品和版本

Red Hat Enterprise Linux Server - AUS 7.6 x86_64

Red Hat Enterprise Linux Server - TUS 7.6 x86_64

Red Hat Enterprise Linux Server (for IBM Power LE) - Update Services for SAP Solutions 7.6 ppc64le

Red Hat Enterprise Linux Server - Update Services for SAP Solutions 7.6 x86_64

解决方案

telnet 更新现在可用于 Red Hat Enterprise Linux 7.6 Advanced Update Support、Red Hat Enterprise Linux 7.6 Telco Extended Update Support 和 Red Hat Enterprise Linux 7.6 Update Services for SAP Solutions。

有关如何应用此更新(包括本公告中描述的更改)的详细信息,请参阅:

https://access.redhat.com/articles/11258

查看更多漏洞信息 以及升级请访问官网:

https://access.redhat.com/security/security-updates/#/security-advisories

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。

手机游戏更多