mboost-dp1

unknown

Buffer overflow i AIX og Solaris

- Via The Register -

Der er fundet en sårbarhed i de versioner af login der stammer fra System V, der gør at ondsindede personer kan eksekvere kode med superbruger rettigheder. Sårbarheden gælder kun for telnet og rlogin.





Gå til bund
Gravatar #1 - baal
13. dec. 2001 23:14
telnet er ancient, men rlogin?!?!? Den og rsh er der vel forhåbentligt ingen normale mennesker som anvender?

finger, rsh, rlogin, talk, ntalk, ftp, rpc er da noget at det første man piller ud af sin inetd.conf og rc.conf(ig) ?
Gravatar #2 - px
14. dec. 2001 05:58
Jeg bruger skam telnet og rlogin i ret stor stil til AIX-maskiner, men jeg er så nok heller ikke helt normal...
Gravatar #3 - [E]Mnemonic
14. dec. 2001 07:10
usmart, hvad hvis en eller anden sidder med en sniffer ?
Gravatar #4 - sKIDROw
14. dec. 2001 09:22
De er det første der bliver afinstalleret på begge mine Linux boxe... ;o) (Desktop og Server)
Gravatar #5 - DemonSpawn
14. dec. 2001 09:43
Det her er en gammel nyhed. jeg har hørt om problemet for flere måneder siden.
Gravatar #6 - nano
14. dec. 2001 09:55
For AIX folket (jeg selv) er problemet:
Problemet er for folk der kører med ældre (< 4.3) ver. HACMP (High Availability Cluster Multiprocessing), eller generelt HA produkter som ikke er fult integreret med kerberos. Selv helt op i en ver. 4.3.1 af HACMP er der mangler i kerberos, både i ES (Enhanced Scalability) version og den alm. version. Derfor er det vigtigt at telnet, og alle r-kommandoer er 'sikre', og derfor er det ikke bare noget man starter med at smide ud.
Gravatar #7 - baal
14. dec. 2001 11:14
nano: hosts.allow hjælper vel også lidt på sikkerheden, hvis man er tvunget til at have disse notorisk usikre daemons kørende

sKIDROw: Sådan! Og så OpenSSH på med det samme, ligegyldigt hvad der end måtte være installeret! Og tilpasning af X11 som har nogle sjove tilbøjeligheder til at have port 6000 åben, selvom man har hakket i .Xaccess ...
Gravatar #8 - sKIDROw
14. dec. 2001 16:36
=>baal

Mit problem er snarere at åbne min maskine lidt..
Jeg skal bruge serveren til FTP,Web og SAMBA, men har kun kunne åbne til FTP og Web.
SAMBA kan jeg ikke åbne for.. :o(
Gravatar #9 - gugi
14. dec. 2001 16:40
sKIDROw, hvorfor kan du ikke det?
distro?
er det for Internet du vil åbne?
Gravatar #10 - sKIDROw
14. dec. 2001 16:51
Det er kun smb (SAMBA) jeg ikke kan få til at virke...
Så indtil videre bruger til ftp når jeg skal bruge den som filserver.. ;o)
Gravatar #11 - Fafler (RDX)
14. dec. 2001 17:01
baal: Hvordan er talk og ntalk et sikkerhedsproblem?
Gravatar #12 - nano
14. dec. 2001 17:11
=> baal: Yeps, men det var ikke lige det spg. gik på, det var hvorfor have dem kørende, jeg gav bare grunden kan at man ikke lige kunne fjerne dem som noget af det første.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login