« ドリームキャストは永遠に不滅 | トップページ | 積んでいた「魔笛」のLDをやっと見た »

2007.02.13

Solaris10/11のtelnetd脆弱性

会社でS先輩に教えてもらったSolaris10の脆弱性がスゴい。マjで、パスワード無しでSolaris10のマシンにtelnetログインできる!!! ひぇぇ。
Solaris10使ってるレンタルサーバとか、祭りになってるんじゃなかろうか? 楽しそうだなぁ。

久々にスラドにもタレこんでみたよ。

Solaris10/11に、telnetログインの脆弱性

ozuma曰く:
SANS ISCによると、Solaris10および11において、rootを含むすべてのアカウントで認証無しにtelnet接続を許す脆弱性が発見された(slashdot.orgの記事)。telnetクライアント一つだけでリモート接続権限を得ることが出来る危険なものであり、より詳細な情報はriosec.comの記事に記述されている。
この現象は、1994年にAIXとLinuxのrloginで見つかったバグとほぼ同じものだ。

[追記] 採用されますた。セクションローカルやね

|

« ドリームキャストは永遠に不滅 | トップページ | 積んでいた「魔笛」のLDをやっと見た »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/2189/13899150

この記事へのトラックバック一覧です: Solaris10/11のtelnetd脆弱性:

« ドリームキャストは永遠に不滅 | トップページ | 積んでいた「魔笛」のLDをやっと見た »