VULHUB ™

SunOS是一款由Sun开发和维护的商业性质UNIX操作系统。 SunOS 5.10/5.11的TELNET服务在处理畸形的认证数据时存在漏洞，远程攻击者可能利用此漏洞绕过认证获得访问。 SunOS 5.10/5.11的Telnet守护进程未经检查将用户可能提交的畸形参数直接传递给login进程处理，login进程由此执行非预期的用户身份切换操作。这可能允许用户无需口令便可以某些特权用户权限登录到系统，获得完全的系统访问，如果系统未能对root用户登录位置作限制，获取root用户访问也是可能的。目前这个漏洞正在被积极的利用。 SunOS 5.11 SunOS 5.10 时解决方法： * 使用svcadm disable telnet命令禁用telnet； * 如果必须运行telnet的话，使用防火墙限制可连接到telnet服务的IP。 厂商补丁： Sun --- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://sunsolve.sun.com/security" target="_blank">http://sunsolve.sun.com/security</a>

SunOS是一款由Sun开发和维护的商业性质UNIX操作系统。 SunOS 5.10/5.11的TELNET服务在处理畸形的认证数据时存在漏洞，远程攻击者可能利用此漏洞绕过认证获得访问。 SunOS 5.10/5.11的Telnet守护进程未经检查将用户可能提交的畸形参数直接传递给login进程处理，login进程由此执行非预期的用户身份切换操作。这可能允许用户无需口令便可以某些特权用户权限登录到系统，获得完全的系统访问，如果系统未能对root用户登录位置作限制，获取root用户访问也是可能的。目前这个漏洞正在被积极的利用。 SunOS 5.11 SunOS 5.10 时解决方法： * 使用svcadm disable telnet命令禁用telnet； * 如果必须运行telnet的话，使用防火墙限制可连接到telnet服务的IP。 厂商补丁： Sun --- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://sunsolve.sun.com/security" target="_blank">http://sunsolve.sun.com/security</a>