forum.opennet.ru

"Получение root привилегий через telnetd демон во FreeBSD"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Получение root привилегий через telnetd демон во FreeBSD"	+/–
Сообщение от aurved (?), 18-Фев-09, 14:16
recent changes in FreeBSD's environment-handling code rendered telnetd's scrubbing inoperative, thereby allowing potentially harmful environment variables to be set. RECENT CHANGES -- насколько я понял это только в 7.0 и 7.1 проявилось, поэтому и исправлений даже для 6-ой ветки нету. А в старых ветках в environment-handling code не было этого.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Получение root привилегий через telnetd демон во FreeBSD, opennews, 16-Фев-09, 10:33 [смотреть все]

Много людей юзают telnet на продакшен , Аноним, 16-Фев-09, 10:33 (1) //
- Да даже и на непродакшен, зачем его пользовать Включение хоть телнета, хоть ssh, goshanecr, 16-Фев-09, 10:39 (3)
- Вы знаете, какую нагрузку даёт ssh на 2000 сессий , sumkamama, 16-Фев-09, 20:30 (18) //
  - А кто будет давать такую нагрузку Юзеры Так им-то как раз SSH и прописан, ибо , PereresusNeVlezaetBuggy, 16-Фев-09, 23:56 (24)
  - 2000 админов на сервак мертвеца , Умник, 17-Фев-09, 09:30 (29) //
    - Если порезать крутой и мощный сервак на VDSки - может оказаться не такой уж и фа, User294, 17-Фев-09, 09:53 (36)
      - боюсь, сервак с 2000 vps загнётся ещё до логинов по ssh, от одного только количе, Frank, 17-Фев-09, 16:00 (41)
Простите, я поколение пепси, а что такое телнет Это что-то типа ssh, да , metallic, 16-Фев-09, 10:35 (2) //
- Угу, только данный передаются в незашифрованном виде, InkviZitor, 16-Фев-09, 10:40 (4) //
  - telnet довольно давно умеет шифрование делать , Аноним, 16-Фев-09, 21:42 (23) //
    - А оно надо , metallic, 17-Фев-09, 13:32 (40)
  - Расслабьтесь, я пошутил , metallic, 17-Фев-09, 13:32 (39)
- Кдассная шутка, спасибо , gvf, 16-Фев-09, 11:45 (10)
- И правда смешно , ABC, 16-Фев-09, 13:33 (12)
Не думаю В то же время мой модем поддерживает ftp А telnet висит постоянно , Аноним, 16-Фев-09, 10:43 (5)
Ужас Как же терь жить то будем без телнета , Ы, 16-Фев-09, 11:18 (6)
Кстати, почему его еще не выкинут из базовой системы , Ы, 16-Фев-09, 11:19 (7) //
- В OpenBSD давно выкинут, поэтому она явно не подвержена этой атаке , PereresusNeVlezaetBuggy, 16-Фев-09, 11:39 (8)
- POSIX вестимо, BigAlex, 16-Фев-09, 11:40 (9) //
  - Ни telnet, ни telnetd не входят в SUS, PereresusNeVlezaetBuggy, 16-Фев-09, 11:57 (11)
- При минимальной установке - отключен по умолчанию , Умник, 17-Фев-09, 09:32 (30)
Все гениальное просто , КтулхЪ, 16-Фев-09, 17:29 (13)
telnetd is disabled by default, Умник, 16-Фев-09, 17:40 (14) //
- Всё китайцы сейчас начнут сканить 23 порты нмапом , Аноним, 16-Фев-09, 20:01 (15)
А никому не приходила в голову мысль, что LD_PRELOAD просто в принципе не работа, Гость, 16-Фев-09, 20:15 (16)
В догонку кстати в OpenBSD нет telnetd в принципе , Гость, 16-Фев-09, 20:16 (17)
Еще в догонку Дыра все-таки возможна - надо просто руки оторвать тому кто описы, Гость, 16-Фев-09, 20:38 (19) //
- А где ты упоминание setuid нашел В тексте новости и в оригинале как раз про пе, Аноним, 16-Фев-09, 20:42 (20)
- Про setuid перепутал - это на securitylab было написано, вот и перемешалось Тек, Гость, 16-Фев-09, 20:52 (21)
Еще в догонку Кому интересно - посмотрел FreeBSD-current - действительно проп, Гость, 16-Фев-09, 21:06 (22) //
- Current не показатель Из офф письма Some basic information from our investigat, Умник, 17-Фев-09, 09:36 (31) //
  - Интересно, а где же тогда ошибки будут исправляться Security fixes backports , PereresusNeVlezaetBuggy, 17-Фев-09, 09:48 (35)
Чувак пробовал локально это делать При том в 7 0 И сам же утверждает что малов, chuvy, 17-Фев-09, 07:21 (25) //
- what leads to a possible remote root hole - что приводит к возможно удаленно, chuvy, 17-Фев-09, 07:28 (26) //
  - Не туфта Просто написана статья так, что не сразу ясно что имеется в виду А суть, Гость, 17-Фев-09, 07:52 (27) //
    - Кстати посмотрел что сегодня пропатчили во фре - судя по всему ничего по теме , Гость, 17-Фев-09, 08:00 (28)
    - ТУФТА 1 Telnetd отключен по умолчанию см офф письмо о уязвимости 2 Разумны, Умник, 17-Фев-09, 09:39 (32)
      - gt оверквотинг удален Для самых умных 8212 речи не было о том, что эта уязв, PereresusNeVlezaetBuggy, 17-Фев-09, 09:46 (34)
    - recent changes in FreeBSD s environment-handlingcode rendered telnetd s scrubbin , aurved, 18-Фев-09, 14:16 (45)
Неужели в природе есть люди не сканящие свой сервер или рабочую станцию nmap и о, Умник, 17-Фев-09, 09:43 (33) //
- для проверки на ненужные сервисы совсем не обязательно ставить nmap Хватит и шт, Аноним, 17-Фев-09, 21:47 (42)
Вопрос не в скане - телнет никто в здравом уме не включит, а по умолчанию он вык, Гость, 17-Фев-09, 10:07 (37)
Кому интересно iduid 1001 test gid 1001 test groups 1001 test cd tmp cat , Гость, 17-Фев-09, 10:08 (38)
В заголовке новости ошибка - исправьте Дополнение 1 Опубликован официаль, Осторожный, 18-Фев-09, 09:03 (43) //
- gt оверквотинг удален Тогда заодно стоит заменить Предположительно проблеме по, PereresusNeVlezaetBuggy, 18-Фев-09, 09:10 (44)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру