描述:
GNU Inetutils telnetd 發布了一個保安公告以應對一個漏洞。攻擊者可以通過傳送特製的請求至受影響系統,從而發動攻擊。
有報告指一個重要的遠端執行程式碼漏洞 (CVE-2026-32746) 正處於被攻擊的高風險。受影響系統的系統管理員應遵從供應商的建議,立即採取行動以降低風險。
受影響的系統:
- GNU Inetutils telnetd 2.7 之前的版本
影響:
成功利用漏洞可以導致受影響的系統發生遠端執行程式碼及權限提升。
建議:
受影響系統的系統管理員應遵從產品供應商的建議,立即採取行動以降低風險。
進一步資訊:
- https://lists.gnu.org/archive/html/bug-inetutils/2026-03/msg00031.html
- https://dreamgroup.com/vulnerability-advisory-pre-auth-remote-code-execution-via-buffer-overflow-in-telnetd-linemode-slc-handler
- https://nvd.nist.gov/vuln/detail/CVE-2026-32746
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-32746
