Служба telnet в Solaris 10 и 11 (SunOS 5.10 и 5.11) неправильно интерпретирует флаг “-f”, трактуя его как запрос на вход в систему без авторизации. Это позволяет атакующим авторизоваться под любой существующей учетной записью. Это касается как платформ на архитектуре sparc, так и платформ на x86. Данная уязвимость официально зарегистрирована под записью CVE-2007-0882.
Решение проблемы:
1. Отключение службы telnet (in.telnetd):
scvadm disable telnet
Проверить состояние службы telnet можно следующей командой:
svcs telnet
2. Установить критические обновления:
Для Solaris 10:
SPARC: 120068-03 (или новее)
x86: 120069-03 (или новее)
Solaris 8 и Solaris 9 указанной уязвимостью не обладают. Однако могу порекомендовать отключить службу telnet так же и на этих операционных системах. Хочется обратить внимание на тот факт, что в сетях, использующих NIS, даже один компьютер, не имеющий обновления, представляет угрозу для всей сети в целом.
