개요
GNU Inetutils telnetd에서 발생하는 취약점이 공개되었습니다. 해당하는 제품 사용자는 보안 패치가 제공될 경우 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2026-32746
GNU Inetutils 버전: 2.7 이하
공개된 취약점
GNU Inetutils telnetd에서 발생하는 버퍼 오버플로우 취약점(CVE-2026-32746)
패치 적용 전 대응 방안
CVE-2026-32746
- 가능한 경우 telnetd 서비스 비활성화
- TCP/23 포트 외부 접근 즉시 차단
- 외부에 노출된 Telnet 서비스의 GNU Inetutils 사용 여부 점검
- 인터넷에 직접 노출되었거나 네트워크 분리가 미흡한 시스템에 대해 우선 격리 조치 수행
참고사이트
[1] Remote Pre-Auth Buffer Overflow in GNU Inetutils telnetd (LINEMODE SLC)
https://www.openwall.com/lists/oss-security/2026/03/12/4
[2] Re: Remote Pre-Auth Buffer Overflow in GNU Inetutils telnetd (LINEMODE SLC)
https://www.openwall.com/lists/oss-security/2026/03/14/1
[3] Remote Pre-Auth Buffer Overflow in GNU Inetutils telnetd (LINEMODE SLC)
https://lists.gnu.org/archive/html/bug-inetutils/2026-03/msg00031.html