FreeBSD 7.x/8.xのtelnetdにroot権限を奪取可能な脆弱性

FreeBSD 7.x/8.xのtelnetdで脆弱性が報告されています。
既知のパス上に攻略ファイルが設置されていると、認証無しでroot権限が奪取されてりまうというもの。FTPCGIなどで任意のファイルをアップロードできるようにしている場合には注意が必要。修正パッチは現在開発中。とりあえずtelnetdを無効にするか、どうしてもtelnetd必要な場合にはファイアウォールでrootでのアクセスを制限するようにとのことです。
HEADS UP: telnetd exploit in the wild, advisory coming soon

ちなみにDragonFlyでも同様の脆弱性が確認されているものの、原因が異なるためFreeBSD用のパッチは効果が無いそうです。DragonFly用のパッチは以下で公開されています。
telnetd vulnerability fixed – DragonFly BSD Digest