二月初發現的吧?應該不少人已經知道了
Document Audience: PUBLIC
Document ID: 102802
Title: Security Vulnerability in the in.telnetd(1M) Daemon May Allow Unauthorized Remote Users to Gain Access to a Solaris Host
Copyright Notice: Copyright © 2007 Sun Microsystems, Inc. All Rights Reserved
Update Date: Wed Feb 28 00:00:00 MST 2007
Solaris 10 & Solaris 10 x86 均受影響
當然,不開 telnet 僅用 ssh 的人可以忽略,不過我知道很多 user 為了方便還是都會開 telnet 允許 root remote login
除了 patch 外,最簡單就是 disable root remote login 了
延伸閱讀: A 13 year old froot
這篇由 source code 解釋了原因
是給它有點誇張說...
