2020-0627: Netkit Telnet, inetutils: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-03-30 10:22)

Neues Advisory

Version 2 (2020-04-06 16:32)

Red Hat stellt für Red Hat Enterprise Linux 8 und 8.1 EUS jeweils für die Plattformen x86_64 und aarch64 Sicherheitsupdates bereit, um die Schwachstelle zu beheben.

Version 3 (2020-04-07 11:24)

Für Red Hat Enterprise Linux Desktop, Server und Workstation sowie Linux for Scientific Computing jeweils in den Versionen 6 und 7 stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'telnet' bereit.

Version 4 (2020-04-08 10:57)

Oracle veröffentlicht für Oracle Linux 6 (i386, x86_64) und Oracle Linux 8 (aarch64, x86_64) Sicherheitsupdates zur Behebung der Schwachstelle in Telnet. Für die Red Hat Enterprise Linux 6 Produktvarianten for Scientific Computing, Desktop, Workstation und Server stehen Sicherheitsupdates für 'krb5-appl' zur Verfügung.

Version 5 (2020-04-14 10:17)

Oracle stellt für Oracle Linux 7 (aarch64, x86_64) Sicherheitsupdates für 'telnet' bereit, um die Schwachstelle zu schließen. Für Oracle Linux 7 (i386) x86_64) stehen Sicherheitsupdates für ' krb5-appl' zur Verfügung.

Version 6 (2020-05-14 17:15)

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'inetutils' auf Version 2:1.9.2.39.3a460-3+deb8u1 bereit, um die Schwachstelle zu beheben.

Version 7 (2020-06-04 18:52)

Für SUSE OpenStack Cloud Crowbar 8, OpenStack Cloud 7 und 8, die SUSE Linux Enterprise Produkte Server for SAP 12 SP2 und 12 SP3, Server 12 SP2 BCL / LTSS, 12 SP3 BCL / LTSS, 12 SP4 und 12 SP5 sowie SUSE Enterprise Storage 5 stehen Sicherheitsupdates für 'krb5-appl' bereit, die Schwachstelle zu beheben.

Version 8 (2020-06-25 11:36)

Cisco gibt bekannt, dass IOS XE in der Version 16.12.1 auf Cisco ASR 1000 Series Aggregation Services Routers von der Schwachstelle betroffen ist, falls der Telnet-Dienst als 'persistent' konfiguriert ist. Es steht ein Sicherheitsupdate bereit, um die Schwachstelle zu schließen. Möglicherweise sind weitere Geräte und Versionen von IOS XE betroffen. Dies wird zur Zeit vom Hersteller untersucht.

Version 9 (2020-08-24 13:41)

Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'inetutils' in Version 2:1.9.4-2+deb9u1 bereit, um die Schwachstelle zu beheben.

Version 10 (2021-08-23 10:39)

Canonical stellt für Ubuntu 20.04 LTS und Ubuntu 18.04 LTS Sicherheitsupdates für 'inetutils' bereit, um die Schwachstelle zu beheben.

Version 11 (2022-01-05 09:17)

Für Red Hat Enterprise Linux Server - AUS / TUS 7.6 (x86_64) stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'telnet' zur Verfügung.

Version 12 (2022-01-18 18:39)

Für Red Hat Enterprise Linux Server - AUS / TUS 7.7 (x86_64) stehen die Sicherheitsupdates zur Behebung der Schwachstelle in 'telnet' ebenfalls zur Verfügung.

Version 13 (2022-01-28 16:20)

Für HP-UX 11.31 steht ein UN-OF Point-Fix zur Behebung der Schwachstelle in HP-UX telnetd bereit.

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Hardware
Netzwerk
Cisco
Cloud
HP
Linux
Oracle
UNIX

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen. Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Für Fedora 30 und 31 stehen Sicherheitsupdates in Form der Pakete 'telnet-0.17-77.fc30' und 'telnet-0.17-78.fc31' im Status 'testing' zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2020-10188

Schwachstelle in Netkit Telnet ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.