描述:
GNU Inetutils telnetd 发布了一个保安公告以应对一个漏洞。攻击者可以通过传送特制的请求至受影响系统,从而发动攻击。
有报告指一个重要的远端执行程式码漏洞 (CVE-2026-32746) 正处于被攻击的高风险。受影响系统的系统管理员应遵从供应商的建议,立即採取行动以降低风险。
受影响的系统:
- GNU Inetutils telnetd 2.7 之前的版本
影响:
成功利用漏洞可以导致受影响的系统发生远端执行程式码及权限提升。
建议:
受影响系统的系统管理员应遵从产品供应商的建议,立即採取行动以降低风险。
进一步资讯:
- https://lists.gnu.org/archive/html/bug-inetutils/2026-03/msg00031.html
- https://dreamgroup.com/vulnerability-advisory-pre-auth-remote-code-execution-via-buffer-overflow-in-telnetd-linemode-slc-handler
- https://nvd.nist.gov/vuln/detail/CVE-2026-32746
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-32746
