关于solaris的一个漏洞的疑问?

楼主^#

更多发布于：2007-02-16 01:23

在Solaris系统2.6 2.7和2.8的/bin/login存在一个可以通过环境变量TTYPROMPT绕过验证的漏洞,这个漏洞其实早在2002年10月就发布了,在时间上还算是很新,在网上也应该能找到没有打补丁的机子,但是如果已经安装了 “System V系统Login远程缓冲区溢出漏洞”补丁的系统不受这个漏洞的影响,所以对于这个系统成功率也不是很高.

今天看到一个SunOS 5.10/5.11 in.telnetd Remote Exploit by Kingcope © COPYRIGHT Kingcope, 2007
原理和quote中说明的Exploit方法是一样的~
难道openSolaris10也有这一个漏洞?
身边没有opensolaris~没法做实验~如果谁成功了就爽了~HOHO

喜欢0

The history of these days will be written in blood... By crushing the armies of our enemy, by seizing the weapons they thought to turn against us, we were fighting for our very existence!

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册

返回顶部

关于solaris的一个漏洞的疑问?

最新喜欢：