
平台论坛博客文库

› 论坛 › 操作系统 › Solaris › Solaris文档中心 › Solaris Telnet 漏洞

Solaris Telnet 漏洞 [复制链接]

oychw

稍有积蓄

论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2008-08-07 14:25 |只看该作者 |倒序浏览

一个结合 Telnet 与登入认证的 Solaris 漏洞被
公布
，只要透过下面指令即可取得 root 权限 !
telnet -l “-froot” [hostname]
此漏洞影响的版本为 Solaris 10 及 11，旧版则不受影响，更详尽的程序代码信息请参考此
PDF
(18禁)。
[2007/02/28]
SANS 的监测发现 Port 23
流量
开始异常增加，疑似利用此漏洞的 Worm 已出现。
[2007/03/01]
Symantec 将此 Worm 命名为
Solaris.Wanuk.Worm
，遭受感染之系统会开启 TCP Port 32982，并在特定时段送出系统广播讯息，其中包括一个有趣的
火鸡图案
。
SUN 发布 Sun
Alert 102802，并提供相关
Script
，可侦测是否遭受感染，并提供清除办法。
原文地址：http://www.itis.tw/node/122

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/21908/showart_1114234.html

文库|博客

返回列表

Chinaunix › 论坛 › 操作系统 › Solaris › Solaris文档中心 › Solaris Telnet 漏洞