如何解决telnet漏洞问题?
早期Solaris 2。6、7 和 8 的 telnetd存在一个漏洞, 可以通过/bin/login的环境变数 TTYPROMPT 绕过验证,导致无需身份认证即可登录。最近,Solaris 10的telnet又被发现出现了漏洞,Sun也及时推出了补丁。 我们先来看问题的症状。漏洞出现的系统环境为Solaris 10及以后版本,安装时没有选择默认安装。漏洞表现为通过在Solaris的telnet命令的-l选项后指定任意一个-fusername参数,就可以直接登录进入Solaris系统。 命令格式:telnet-l-fbintarget_address下面是通过telnet漏洞以bin用...全部
早期Solaris 2。6、7 和 8 的 telnetd存在一个漏洞, 可以通过/bin/login的环境变数 TTYPROMPT 绕过验证,导致无需身份认证即可登录。最近,Solaris 10的telnet又被发现出现了漏洞,Sun也及时推出了补丁。
我们先来看问题的症状。漏洞出现的系统环境为Solaris 10及以后版本,安装时没有选择默认安装。漏洞表现为通过在Solaris的telnet命令的-l选项后指定任意一个-fusername参数,就可以直接登录进入Solaris系统。
命令格式:telnet-l-fbintarget_address下面是通过telnet漏洞以bin用户登录系统的演示。#telnet-l-fbinmyhost Trying172。21。60。
120。。。 Connectedtomyhost。 Escapecharacteris'^]'。 SunMicrosystemsInc。 SunOS5。10 GenericJanuary2005 $id-a uid=2(bin)gid=2(bin)groups=2(bin),3(sys)如果管理员修改了/etc/default/login文件,在注释掉CONSOLE行允许root远程登录的情况下,访问者可以利用该漏洞直接以root登录系统,这样对系统危害更大。
Kingcope最早给出了在OpenSolaris中发现的该漏洞的源代码,并称其为0day-零日漏洞。文章地址为:http://www-winner/0day_was_the_case_that_they_gave_me。
pdf该文章中提供一个脚本,运行后用户可以获得被登录系统的adm用户权限。解决方法:1。 禁止Solaris 10的telnet服务。检查本机的telnet服务是否启动。#svccfglist|greptelnet network/telnet #svcs-lnetwork/telnet fmrisvc:/network/telnet:default nameTelnetserver enabled true stateonline next_state none state_time MonFeb2603:50:132007 restartersvc:/network/inetd:default禁止telnet服务。
#svcadmdisablesvc:/network/telnet:default2。 下载安装Sun的安全补丁(需Sun服务支持)。收起