Solarisのtelnetデーモンにゼロデイの脆弱性が発見された。US-CERTやSANSはSolarisのtelnetを無効にするよう強く勧告している。 Solarisのtelnetデーモンにゼロデイの脆弱性が発見された。US-CERTやSANS Internet Storm Centerでは、Solarisのtelnetを無効にするよう強く勧告している。 US-CERTのアドバイザリーによると、SunのSolaris telnetデーモンにおいて、認証情報をログインプログラムに受け渡す前のチェックが不適切なため、攻撃者が認証をかいくぐることができてしまう。Solarisのデフォルトの状態でこれを悪用されてもrootアカウントへのアクセスはできないが、既存の非rootアカウントを攻撃に利用される可能性がある。 SANS Internet Storm Centerによれば、telnetデ