Solaris 10 Telnet漏洞

mldfe

  solaris 10的telnet漏洞好象实在可怕,没打补丁的话,就死翘翘了,估计报漏洞出来时又多了不少肉鸡 :)
好,接下来我们来将telnet的漏洞现象和解决方法:
[root@mail root]# telnet -l"-froot" xx.xx.xx.xx
Trying xx.xx.xx.xx...
Connected to qing (xx.xx.xx.xx).
Escape character is '^]'.
Last login: Thu Apr  5 09:04:29 from xx.xx.xx.xx
Sun Microsystems Inc.   SunOS 5.10      Generic January 2005
#

用telnet -l "-fbin"   ip 的话只能得到普通用户，-froot直接用root登陆进去了.


解决办法:
首先你要看看自己的机器是否打上了相应的补丁:
# showrev -p | grep 120068
Patch: 120068-01 Obsoletes:  Requires:  Incompatibles:  Packages: SUNWtnetd
Patch: 120068-03 Obsoletes:  Requires:  Incompatibles:  Packages: SUNWtnetd

我这上面是打了补丁,如果grep没找到的话,那就是没打上补丁,如果你没打上补丁,一定要接着往下看 :)

首先到sun的网站上
http://sunsolve.sun.com/private-cgi/show.pl?target=patchpage
查找120068-03的补丁,下载到机器上，把补丁及时打上就OK！

# unzip 120068-03.zip
# patchadd 120068-03


OK!补丁已经打上了.
在次telnet试试:
[root@mail root]# telnet -l"-froot" xx.xx.xx.xx
Trying xx.xx.xx.xx...
Connected to qing (xx.xx.xx.xx).
Escape character is '^]'.
Password:

需要密码了，搞定，呵呵!没打上补丁的朋友赶紧打上。。。


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/25055/showart_271241.html