Gravísima vulnerabilidad en Solaris

Publicado en 'Seguridad Informática' por The Ghost, 13 Feb 2007.





  1. The Ghost

    The Ghost Miembro maestro

    Registro:
    23 Set 2006
    Mensajes:
    299
    Likes:
    4




    Ahora que está tan de moda, quizás alguien debería declarar febrero como "el mes de las vulnerabilidades en Solaris".

    Si hace dos semanas contemplamos con perplejidad como Solaris 10 era vulnerable a algo tan arcaico como una especie de ping de la muerte, hoy nos enteramos de que telnet puede permitir acceso root sin contraseña...

    Son vulnerables Solaris 10 y 11 ejecutando telnet como root.

    Para colmo de males, la explotación es trivial:

    Código:
    telnet -l "-froot" [hostname]
    La solución pasa por desactivar telnet cuanto antes o establecer reglas en el cortafuegos para limitar las IPs que puedan utilizarlo.

    Mas información: Solaris telnet 0-day

    Fuente: Kriptopolis

    Saludos
    The Ghost
     
    Última edición: 13 Feb 2007


  2. Goku

    Goku Miembro de bronce

    Registro:
    23 Set 2006
    Mensajes:
    1,646
    Likes:
    86
    ¿La solución? Usar Windows, y si es Vista mucho mejor :D

    Saludos sarcásticos.