Chinaunix

标题: Solaris Telnet 漏洞 [打印本页]

作者: oychw 时间: 2008-08-07 14:25
标题: Solaris Telnet 漏洞

一个结合 Telnet 与登入认证的 Solaris 漏洞被
公布
，只要透过下面指令即可取得 root 权限 !
telnet -l “-froot” [hostname]
此漏洞影响的版本为 Solaris 10 及 11，旧版则不受影响，更详尽的程序代码信息请参考此
PDF
(18禁)。
[2007/02/28]
SANS 的监测发现 Port 23
流量
开始异常增加，疑似利用此漏洞的 Worm 已出现。
[2007/03/01]
Symantec 将此 Worm 命名为
Solaris.Wanuk.Worm
，遭受感染之系统会开启 TCP Port 32982，并在特定时段送出系统广播讯息，其中包括一个有趣的
火鸡图案
。
SUN 发布 Sun
Alert 102802，并提供相关
Script
，可侦测是否遭受感染，并提供清除办法。
原文地址：http://www.itis.tw/node/122

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/21908/showart_1114234.html

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)