Comments | redtigra: (без темы)

redtigra

(Untitled)

Feb 12, 2007 18:19

Поскольку уже несколько человек спросили меня в аське, правда ли это, отвечаю публично. Хотя и так, по-моему, всем понятно, что правда.

1. Баг в Солярисе действительно есть и именно таков, каков есть, все ровно так, как тут написано.2. Баг есть только в 10 и 11 солярисе, 8 и 9 не затронуты ( Read more... )

sun

Comments 25

ignik February 12 2007, 16:46:43 UTC

А обсуждение то на тему кому беречься:
http://www.google.com/search?q=phpinfo%28%29+SunOS+%285.11%7C5.10%29
Мда. Это покруче чем 0day у висты с драйверами виртуальных чёрных дыр...

agaspher February 12 2007, 16:58:11 UTC

Мда, а вот пункт 3 - это, действительно, пи- этот самый.
Мне, как человеку, не видевшему живого телнета (телнета as is, без криптования и прочего) лет уже... уже много, совершенно непонятно, зачем включать его по умолчанию в серверную систему.

ignik February 12 2007, 17:08:42 UTC

Мне больше всего понравилось псевдозатыкание гуглой конкретных запросов с поиском sun'ов по миру. Чо счас творится...

redtigra February 12 2007, 18:20:12 UTC

Не говори, сама охренела. Была УВЕРЕНА, что закрыт. Еле челюсть поймала.

blacklion February 12 2007, 19:13:48 UTC

А почему, собственно? вот объясните мне -- зачем жалеть идиотов, которые после установки системы не:
(1) посмотрели sockstat
(2) посмотрели ps -ax
(3) настроили файрволл с открытымитеми и только теми портами, которые НУЖНЫ.

Я вот очень хорошо знаю, что и как открыто у FreeBSD (my server system of choice), но всё равно после каждего апдейта и на каждой новой системе я проверяю -- не запущено и не открыто ли чего-нибудь неожиданного для меня.

Нет, спору нет, бага позорнейшая и дыра ужаснейшая. Но мне вот жалко только тех, кому приходится НАМЕРЕННО и ОСОЗНАННО держать telnet открытым и включённым. Но мне их жалко даже безотносительно этой дыры :). А для остальных -- нормальный дарвиновский отбор, так и надо.

Хотя отмываться мы от PR-последствий этой дыры бцдем еще оооочень долго.

Thread 9

michaelselehov February 13 2007, 08:11:54 UTC

Жень, а это на всех 10-ках проявляется? Я попробовал на паре машин, не проходит ни с существующим юзверем, ни с "левым"...

michaelselehov February 13 2007, 10:29:34 UTC

Упс. Я, оказывается, на девятку лез, а на десятке все заработало :) Стас посмотрел сорцы, говорит, что там break забыли один поставить ;)

redtigra February 13 2007, 11:29:54 UTC

Девятке пох, а в неваде опущен телнет.

(терминологическое) zloy_homyak February 13 2007, 10:16:57 UTC

Жень! ну какой же это нафиг баг? это типичная фича. ;-)
case - это не ошибка, такое случайно написать невозможно. Если покопаться (а этим наверняка сейчас кто-то у вас занимается), то выяснится, что какой-то особо тупой тестер отвечал за тестирование телнета и не мог запомнить пароль. Вот под него и добавили кусок кода. И кто-то даже записал себе на клочке бумажки, что перед релизом - убрать! Но потом он уехал кататься на лыжах и сломал ногу. Поэтому релиз делали без него. Ну и... :-)

из чистого любопытства (ты же знаешь, я не очень в юниховых командах) - юзверь уже должен существовать, прежде чем будет запущен эксплоит? или он на ходу создается?

Re: (терминологическое) redtigra February 13 2007, 11:29:24 UTC

Нет, не должен. Любой юзверь.

В основе действительно фича, можешь поискать про флаг -f, лень объяснять. Основной абзац в том, что серверная система выпускается с поднятым по умолчанию телнетом. Этого в самом распоследнем линуксе нет.

Акции моментально пошли вниз. Это в первую очередь PR-прокол.

Re: (терминологическое) zloy_homyak February 13 2007, 12:12:13 UTC

эту твою идею насчет серверной системы я уловил. и абсолютно согласен.
меня именно техническая сторона интересовала, а рассматривать сишный код, не зная ключей, - сложно.
а акции не так чтобы сильно уехали. Наверное в непрофессиональных кругах пока еще мало распространилась эта инфа. :-)

Re: (терминологическое) redtigra February 14 2007, 11:48:01 UTC

26 центов с понедельника. При стоимости чуть больше 6 баксов это недурной такой флоп.

Thread 12