Уязвимость сервера telnetd пакета сетевых программ Inetutils связана с ошибками разыменования указателей при обработке последовательности байтов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Использование рекомендаций:
Для Inetutils:
https://lists.gnu.org/archive/html/bug-inetutils/2022-08/msg00002.html
https://git.hadrons.org/cgit/debian/pkgs/inetutils.git/commit/?id=113da8021710d871c7dd72d2a4d5615d42d64289
Для FreeBSD:
https://pierrekim.github.io/blog/2022-08-24-2-byte-dos-freebsd-netbsd-telnetd-netkit-telnetd-inetutils-telnetd-kerberos-telnetd.html
Рекомендуется не использовать сервер telnetd и не осуществлять подключение на основе протокола telnet
| Балл | 7.8 — высокая опасность |