![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
avvaЭто самая постыдная дырка из всех, что я видел за свою жизнь. В SunOS 5.10/5.11 можно зайти через telnet просто любым пользователем, если особым образом (совершенно тривиально) передать имя пользователя.
http://www.com-winner.com/0day_was_the_case_that_they_gave_me.pdf
(за ссылку спасибо ![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif){kind=small}
a48).
ТАКОГО я еще не видел. Это восторг.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
jerom.livejournal.com - (no subject)cmm.livejournal.com - (no subject)bodun.livejournal.com - (no subject)avva.livejournal.com - (no subject)avva.livejournal.com - (no subject)cmm.livejournal.com - (no subject)jerom.livejournal.com - (no subject)mik1.livejournal.com - (no subject)avva.livejournal.com - (no subject)yan.livejournal.com - (no subject)nevgeniev.myopenid.com - (no subject)haiut.livejournal.com - (no subject)pargentum.livejournal.com - (no subject)pargentum.livejournal.com - (no subject)mikkim06.livejournal.com - (no subject)max630.livejournal.com - (no subject)avva.livejournal.com - (no subject)avva.livejournal.com - (no subject)avva.livejournal.com - (no subject)pargentum.livejournal.com - (no subject)redtigra.livejournal.com - (no subject)avva.livejournal.com - (no subject)max630.livejournal.com - (no subject)redtigra.livejournal.com - (no subject)redtigra.livejournal.com - (no subject)timeasmymeasure
no subject
Date: 2007-02-12 12:10 pm (UTC)no subject
Date: 2007-02-12 12:19 pm (UTC)чувак этот иксплойт пять лет тщательно скрывал, что ли?
no subject
Date: 2007-02-12 12:23 pm (UTC)no subject
Date: 2007-02-12 12:23 pm (UTC)Чувак нашел эксплойт после того, как Sun выбросил исходники в виде проекта OpenSolaris.
no subject
Date: 2007-02-12 12:24 pm (UTC)no subject
Date: 2007-02-12 12:25 pm (UTC)всю дорогу путаюсь в их номерной системе...
no subject
Date: 2007-02-12 12:29 pm (UTC)no subject
Date: 2007-02-12 12:32 pm (UTC)no subject
Date: 2007-02-12 12:34 pm (UTC)no subject
Date: 2007-02-12 12:41 pm (UTC)no subject
Date: 2007-02-12 01:00 pm (UTC)no subject
Date: 2007-02-12 01:05 pm (UTC)no subject
Date: 2007-02-12 01:20 pm (UTC)На моих солярках он выключен, и по моему я его специально не выключал, то есть оно с раздачи так ставится.
Да и кому сейчас нужен телнетд???
no subject
Date: 2007-02-12 01:22 pm (UTC)То есть баг, конечно, позорный, но импакт гораздо меньше, чем было бы, обнаружись это в начале девяностых.
no subject
Date: 2007-02-12 01:23 pm (UTC)Типа, а как на такой-то хост зайти ?
- А ты "Фичером" пробовал ?
Причем, как говорили, этот "Фичер" благополучно пережил смену версии AIX 3.1 --> AIX 3.2. Только в AIX 4.1 исправили
no subject
Date: 2007-02-12 01:52 pm (UTC)no subject
Date: 2007-02-12 02:11 pm (UTC)no subject
Date: 2007-02-12 02:11 pm (UTC)no subject
Date: 2007-02-12 02:12 pm (UTC)no subject
Date: 2007-02-12 02:13 pm (UTC)Распространенная болезнь у старых юниксов, сильно крутые права при установке по дефолту, много руками закрывать надо.
no subject
Date: 2007-02-12 02:25 pm (UTC)Хотя, конечно, ох, стыдоба.
no subject
Date: 2007-02-12 02:30 pm (UTC)no subject
Date: 2007-02-12 02:43 pm (UTC)no subject
Date: 2007-02-12 03:03 pm (UTC)Кошмар какой.
no subject
Date: 2007-02-12 03:05 pm (UTC)