注: このDLAは2020年4月14日に最初に送信されましたが、不明な理由でメーリングリストに到達できませんでした。これは、メーリングリストのアーカイブに確実に掲載されるように、現在再送信されています。元のアドバイザリで説明されているバージョン2:1.9.2.39.3a460-3+deb8u1以降、inetutilsの新しいバージョンは公開されていません。

ネットワークユーティリティのコレクションであるinetutilsのtelnetdコンポーネントに脆弱性が発見されました。短い書き込みまたは緊急データによる任意のリモートコードの実行が可能でした。

Debian 8「Jessie」では、この問題はバージョン2:1.9.2.39.3a460-3+deb8u1で修正されました。

お使いのinetutilsパッケージをアップグレードすることを推奨します。

注: Tenable Network Securityは、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

Debian DLA-2176-1: inetutilsセキュリティ更新

critical Nessus プラグイン ID 136630

バージョン 1.7

バージョン 1.6

バージョン 1.7 Mar 12, 2024, 7:00 PM CVSSv2 score source (set to "CVE-2020-10188") Exploit attributes ("Exploit available" set to "False") Plugin Feed: 202403121900
バージョン 1.6 Dec 6, 2022, 1:01 AM Reference Plugin Feed: 202212060101