Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。1月4日,RedHat发布了安全更新,修复了红帽Telnet协议中发现的远程执行任意代码漏洞。以下是漏洞详情:
漏洞详情
来源:https://access.redhat.com/errata/RHSA-2022:0011
CVE-2020-10188 CVSS评分:9.8 严重程度:严重
telnet 服务器 (telnetd) 处理短写入和紧急数据时不正确的边界检查可能导致信息泄露和堆数据损坏。未经身份验证的远程攻击者可以通过发送特制的telnet数据包来利用这些漏洞,从而在telnet服务器中实现任意代码执行。
受影响产品和版本
Red Hat Enterprise Linux Server – AUS 7.6 x86_64
Red Hat Enterprise Linux Server – TUS 7.6 x86_64
Red Hat Enterprise Linux Server (for IBM Power LE) – update Services for SAP solutions 7.6 pPC64le
Red Hat Enterprise Linux Server – update Services for SAP solutions 7.6 x86_64
解决方案
telnet 更新现在可用于 Red Hat Enterprise Linux 7.6 Advanced update support、Red Hat Enterprise Linux 7.6 Telco Extended update support 和 Red Hat Enterprise Linux 7.6 update Services for SAP solutions。
有关如何应用此更新(包括本公告中描述的更改)的详细信息,请参阅:
https://access.redhat.com/articles/11258
查看更多漏洞信息 以及升级请访问官网:
https://access.redhat.com/security/security-updates/#/security-advisories
