Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Мировые новости (https://forum.antichat.xyz/forumdisplay.php?f=23)
-   -   0day уязвимость Solaris telnetd (https://forum.antichat.xyz/showthread.php?t=33463)

ShadOS 15.02.2007 18:45
0day уязвимость Solaris telnetd
 
По новостям с opennet.ru:
Цитата:
В стандартном telnet сервисе (in.telnetd) Solaris 10 обнаружена уязвимость позволяющая без лишних усилий получить доступ к системе путем комбинации -l и -f опций.
Например, для входа на удаленную систему без пароля под пользователем root достаточно набрать: telnet -l "-froot" host. Суть в передаче аргумента опции "-l" программе login без проверки, login в свою очередь интерпретирует "-f" - как вход без запроса пароля.
Исправление проблемы еще не анонсировано Sun Microsystems, поэтому крайне рекомендуется отключить in.telnetd сервис или заблокировать пакетным фильтром 23 tcp порт.
Примечательно, что в 1994 году идентичная проблема была найдена в сервисе rlogin операционной системы AIX.
Что-то второй час пытаюсь срандомить ради интереса хоть одну солярку с демоном telnetd - никак не могу найти. Если кому повезёт - поделитесь радостью =)

Alexsize 16.02.2007 11:03
Есть одна. но сплоит. по моему не работает: при запуске ругается на неожиданный конец на 20 строке. пиши в асю 652041, попробуем мои солярки.

nerezus 16.02.2007 11:37
И это в новости?
Ты хоть знаешь, что такое телнет? Его совсем не используют ввиду того, что сам протокол левый. Поэтому смысла в этой уязвимости нету, особенно в новостях. Закрыто.


Время: 03:46