telnetd(8)特权提升问题

delphij

在未告知 FreeBSD Security Team 的情况下有人对这个问题进行了全面披露：

http://lists.grok.org.uk/piperma ... ebruary/067954.html

FreeBSD Security Team 希望提醒大家注意：

- FreeBSD 7.0-RELEASE、7.1-RELEASE 和 8.0-CURRENT 受此漏洞影响；
- 默认配置中 telnetd( 并不启用；允许不受信任的用户登录系统时应特别小心。
- DragonFlyBSD 所进行的修正对 FreeBSD *无效*，FreeBSD 上的漏洞和 DragonFlyBSD
   上的漏洞机理不一样。

使用下列命令可以检查系统中是否有正在运行的 telnetd：

        pgrep telnetd

由于 telnetd 有可能是通过 inetd( 启动，还应检查 inetd 的配置：

        grep -v ^# /etc/inetd.conf | grep telnetd

FreeBSD Security Team 建议立即禁用任何 telnetd 服务。

delphij

正式的安全公告和补丁将稍后发布。

杜比环绕声

关注，虽说用不上telnetd