ぺんぎん戦記 Solaris10　telnet脆弱性

　　　ぺんぎん戦記
　　　Linux＆Solaris活動日記。でもメイン使用はMacOSX。

　　>> ホーム
　　>> RSS1.0

カテゴリー

Windowsも勉強しよう

最近のコメント

最近のトラックバック

Solaris10　telnet脆弱性

2/13に発表されてますが、
Solaris10のtelnetデーモン、in.telnetdの脆弱性が
指摘されてます。Solaris11（ってOpenSolarisかな）も該当らしい。

利用権限のないユーザーでもログインできてしまう・・・
admとかsysとかシステムが使うだけのユーザーでも
ログインできちゃうらしいのでとっても危険です。

Sun発表記事
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102802-1

さっさとPatchを適用しましょう。

/etc/defaul/loginをいじって、rootでのtelnet接続を
許可してるのもとても危険。

パッチを当てるのが無理ならtelnetのサービスを止めましょう・・・
やり方はworkaroundそのままで
# svcadm disable svc:/network/telnet:default
っすよ。

外部に晒してるならせめてsshくらいにしときなさいってのが
常識でしょうけどね。

テーマ:UNIX/Linux - ジャンル:コンピュータ

Solaris | 固定リンク | トラックバック：0 | レス：1
(2007/02/17(土) 22:44)

<<Parallels Desktop Build 3188 | ホーム | Vista販売記念>>

コメント

　ブログランキングご参加〔相互リンク〕のお願い

ブログランキングご参加〔相互リンク〕のお願い
人気ブログ検索　ブログウェブ　 http://weblogoo.net/

はじめまして【人気ブログ検索　ブログウェブ】管理人のなんば　と申します。
ぶしつけで申し訳ございませんがご参加いただけるブログ様を探しておりましたところ、
貴ブログを拝見させて頂き、ぜひ貴ブログに登録頂ける様、
ご検討頂きたくご連絡させていただきました。

ランキング参加は　http://weblogoo.net/touroku.html　より
該当のカテゴリをお選びいただき登録していただきますと投票用リンクタグが発行されます。
投票用リンクタグを貴社サイトに貼り付けて頂くだけでＯＫです。

なにとぞご検討のほどよろしくお願いいたします。

URL | なんば #SFo5/nok | 2007/03/11(日) 09:25 [ 編集 ]