[gullinews]

Sicherheitsproblematiken scheinen sich nicht nur auf kommerzielle Betriebssysteme zu beschränken. Jetzt ist ein derbes Loch im kostenlosen Solaris SunOS 5.10 und 5.11 von Sun Microsystems bekannt geworden. Es traf das Betriebssystem sozusagen direkt im root, in der Wurzel.



weiterlesen

[quasimodo2000]

Ungenutzte Dienste sollten sowieso IMMER deaktiviert werden.

Und wer zum Teufel verwendet heute noch "Telnet" zum Fernzugriff ?
Alleine das wäre schon unverantwortlich leichtsinnig (keinerlei Verschlüsselung) !

[BeowulfOF]

Umso wichtiger finde ich, dass es aufgefallen ist. Irgendwer muss es also nutzen, sonst wäre es nicht aufgefallen.

Ich hoffe jedoch inständig, dass jeder Admin eines solchen Systems telnet für obsolet hält und von der Kiste verbannt.

MFG BeowulOF

[jmoekamp]

1. Der Bug ist gefixt. Patches könnt Ihr hierueber finden: Final Patches. Einen Tag nach bekannt werden, waren die ersten Intermediate Security Relief Patches erhaeltlich.

2. Sun empfiehlt schon seit geraumer Zeit, Telnet abzuschalten

3. Seit der letzten Version ist Telnet per Default ausgeschaltet.

Gruesse
Joerg
http://www.c0t0d0s0.org

[BeowulfOF]

Zitat:

Zitat von jmoekamp 

3. Seit der letzten Version ist Telnet per Default ausgeschaltet.

Gibt es gründe, warum es wirklich noch dabei ist... und nicht einfach rausgeworfen wird? Ich meine doch von seiten der Distributoren kann doch eigentlich kein Interesse daran bestehen, das Telnet weiterhin genutzt wird, oder?

[quasimodo2000]

Falsch verstandene Nostalgie vermutlich.

Von der Sorte gibts in jeder Unix Distribution Aberdutzende Anwendungen.

[jmoekamp]

Zitat:

Zitat von BeowulfOF 

Gibt es gründe, warum es wirklich noch dabei ist... und nicht einfach rausgeworfen wird? Ich meine doch von seiten der Distributoren kann doch eigentlich kein Interesse daran bestehen, das Telnet weiterhin genutzt wird, oder?

Man kann bei professionellen Unixvarianten nicht einfach etwas rausschmeissen. Insbesondere bei Solaris geht das nicht, da Sun garantiert, das eine Applikation, die unter Solaris 8 lief, auch unter Solaris 9 und 10 laeuft. Was macht man nun, wenn die Applikation telnetd erfordert. Aus was für Gründen auch immer. Beispielsweise eine Remotejobsteuerung via expect und dem telnet?

Deswegen ist es auch immer noch drin, nur halt jetzt abgeschaltet. Wer es unbedingt haben will, muss es sich halt wieder einschalten. Und das Solaris Security Toolkit für Solaris zum automatisierten Härten und Minimieren schaltet telnet ohnehin ab ...