返回栏目
首页恋爱 • 正文

太阳

发布时间:  浏览: 次  作者:女性门户
下载游戏 Sans Institute的首席研究官Johannes Ullrich表示,“非常关键”的漏洞可能使攻击者无法访问用户的系统而无需用户下载漏洞利用代码。 该公告称,如果自动启用,攻击者可以通过telnet服务利用Solaris 10中的所谓零日漏洞和Solaris 11的beta版漏洞。 Telnet可以追溯到Unix早期,是最早设计的允许系统管理员远程监控其网络的方法之一。该服务通常会提示用户输入用户名和密码。但是,Ullrich指出,操作系统中的安全漏洞可能允许攻击者在没有用户名或密码的情况下添加额外的参数来连接到远程telnet服务器。 一旦攻击者获得访问权限,他们就可以使用与用户相同的权限执行任意命令。   “这是管理系统的一种古老方式,”Ullrich说。 “没有充分的理由在Solaris上启用telnet .游戏大厅..所有与telnet的通信都没有加密。近年来,其他技术已经取代了它,比如(通过安全shell加密通信)SSH。” Solaris发言人Bob Wientzen表示,上个月,Sun发布了Solaris 10的更新,现在默认启用了SSH。他补充说,该公司目前正致力于修复telnet漏洞。  Sun在其安全公告中称,这些漏洞存在于Solaris 10中,运行在Sparc服务器上以及x86服务器上。 Sans Institute和Sun表示,由于telnet服务存在安全漏洞,他们不知道有任何系统被利用的报道。  如果用户必须在启用了telnet服务的情况下运行Solaris,Ullrich建议使用防火墙限制与用户的telnet服务的连接。但是,他表示虽然此解决方法将阻止直接访问root帐户,但用户系统上的其他帐户仍可能受到损害。 充值入口

    相关文章Related

  • 上一篇:另一位戴尔高管离职
  • 下一篇:蚊子传播的基孔肯雅可能导致致命的脑部感染
  • 返回栏目>>

    首页

  • 友情链接: