Na bugtraq Sebastian opublikował advisory dotyczące dziury w telnecie (buffer overflow). Pikanterii newsowi dodaje fakt, ze exploit istnieje i jego funkcjonujące zródło (bez zmian, jakie robi się w nim celowo przed upublicznieniem) wydostało się jeszcze przed oficjalnym zgłoszeniem dziury. Exploit pozwala na zdobycie zdalnego r00ta na systemach BSD, ale prawdopodobieństwo jego modyfikacji na inne systemy jest spore (wszystko zalezy od wielkosci efektywnie 🙂 działającego shellcode’u).
Narażone są systemy, które korzystają z BSDowego serwera telnetd (m.in. *BSD, Linux, Solaris, IRIX).

lektura: securityfocus.com

Archiwalny news dodany przez użytkownika: kondi.
Kliknij tutaj by zobaczyć archiwalne komentarze.

Share →