Серьёзная уязвимость в Solaris

12/02/2007 11:17

Очень серьёзная уязвимость обнаружена в популярной в мире Enterprise-систем ОС - Solaris. Как утверждается, в реализации протокола telnet этой ОС обнаружена ошибка, позволяющая удалённо заходить на сервер, минуя этап аутентификации. Более того, зайти можно даже суперпользователем (root). Уязвимость присутствует в версиях Solaris 10 update 1 bи Solaris11. В качестве меры защиты предлагается создать правило для IDS Snort и отключить запуск службы telnet в ОС.
Подробности и вариант эксплоита