|
| |||||||
| Registrarse | Preguntas Frecuentes | Lista de Foreros | Calendario | Buscar | Temas de Hoy | Marcar Foros Como Leídos |
 |
| | LinkBack | Herramientas | Desplegado |
14-02-2007, 00:04:40
| |||
| |||
 Gravísima vulnerabilidad en telnet de Solaris Ahora que está tan de moda, quizás alguien debería declarar febrero como "el mes de las vulnerabilidades en Solaris". Si hace dos semanas contemplamos con perplejidad como Solaris 10 era vulnerable a algo tan arcaico como una especie de ping de la muerte, hoy nos enteramos de que telnet puede permitir acceso root sin contraseña... Son vulnerables Solaris 10 y 11 ejecutando telnet como root. Para colmo de males, la explotación es trivial: telnet -l "-froot" [hostname]La solución pasa por desactivar telnet cuanto antes o establecer reglas en el cortafuegos para limitar las IPs que puedan utilizarlo. Se dice que la vulnerabilidad no permite acceso root cuando los login de root se han limitado a consola (mediante CONSOLE en /etc/default/login), pero sigue funcionando con otras cuentas de la máquina, como bin. Más información: a.. Solaris Telnet 0-day. http://www.kriptopolis.org/gravisima...net-de-solaris --  |
| Today
| ||||
| ||||
 Sponsored Links |
|
| Herramientas | |
| Desplegado | |
| |
Temas Similares | ||||
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Solaris? | Humberto Pèrez | Newsgroup es.comp.os.linux.redes | 7 | 31-03-2007 18:36:31 |
| [INFO] Nueva gravísima vulnerabilidad enHotmail. | Santiago José López Borrazás | Newsgroup microsoft.public.es.msn.hotmail | 4 | 01-09-2006 13:28:26 |
| [INFO] Nueva gravísima vulnerabilidad en Hotmail. | Mr Big Dragon | Newsgroup microsoft.public.es.msn.hotmail | 0 | 30-08-2006 13:40:55 |
| Solaris vs MCSE | []v[]ad _[]eriko | Newsgroup es.comp.os.misc | 12 | 12-04-2004 20:03:21 |
| Solaris vs MCSE | []v[]ad _[]eriko | Newsgroup es.comp.sistemas.misc | 16 | 12-04-2004 20:03:21 |
Mode Lineal
