米Sun Microsystemsが米国時間2月13日,UNIX OS「Solaris 10 Operating System(OS)」のtelnetデーモン「in.telnetd(1M)」にセキュリティ・ホール「102802」(Sunの警告ID)が存在すると発表した。このセキュリティ・ホールを悪用するとシステムに不正アクセスできるほか,最悪の場合は外部から管理者権限でログインできてしまう。 telnetは,仮想端末からシステムへの接続を実現する機能。telnetデーモンがサービスを提供する。Solaris 10のin.telnetd(1M)には,利用権限のないユーザーの接続を許してしまうセキュリティ・ホールが存在するという。外部からrootユーザー(UNIXの管理者)のtelnetログインを受け付ける設定のシステムだと,遠隔地から管理者権限で任意のコマンドを実行される恐れがある。 影響を
![「Solaris 10」のtelnetに外部からrootでログイン可能なぜい弱性,Sunが警告](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)