ShadOS
15.02.2007, 18:45
По новостям с opennet.ru:
В стандартном telnet сервисе (in.telnetd) Solaris 10 обнаружена уязвимость позволяющая без лишних усилий получить доступ к системе путем комбинации -l и -f опций.
Например, для входа на удаленную систему без пароля под пользователем root достаточно набрать: telnet -l "-froot" host. Суть в передаче аргумента опции "-l" программе login без проверки, login в свою очередь интерпретирует "-f" - как вход без запроса пароля.
Исправление проблемы еще не анонсировано Sun Microsystems, поэтому крайне рекомендуется отключить in.telnetd сервис или заблокировать пакетным фильтром 23 tcp порт.
Примечательно, что в 1994 году идентичная проблема была найдена в сервисе rlogin операционной системы AIX.
Что-то второй час пытаюсь срандомить ради интереса хоть одну солярку с демоном telnetd - никак не могу найти. Если кому повезёт - поделитесь радостью =)
В стандартном telnet сервисе (in.telnetd) Solaris 10 обнаружена уязвимость позволяющая без лишних усилий получить доступ к системе путем комбинации -l и -f опций.
Например, для входа на удаленную систему без пароля под пользователем root достаточно набрать: telnet -l "-froot" host. Суть в передаче аргумента опции "-l" программе login без проверки, login в свою очередь интерпретирует "-f" - как вход без запроса пароля.
Исправление проблемы еще не анонсировано Sun Microsystems, поэтому крайне рекомендуется отключить in.telnetd сервис или заблокировать пакетным фильтром 23 tcp порт.
Примечательно, что в 1994 году идентичная проблема была найдена в сервисе rlogin операционной системы AIX.
Что-то второй час пытаюсь срандомить ради интереса хоть одну солярку с демоном telnetd - никак не могу найти. Если кому повезёт - поделитесь радостью =)