Web – Secondo un bollettino di sicurezza rilasciato da FreeBSD.org, il demone “telnetd” derivato dal codice sorgente BSD contiene una vulnerabilità che potrebbe consentire ad un cracker di prendere il controllo del sistema vittima.
Telnetd, un server telnet sviluppato dalla Berkeley Software Design e adottato su tutti i sistemi operativi Unix basati sul codice BSD – fra cui FreeBSD, NetBSD, BSDI, e OpenBSD – viene in genere attivato di default e pare sia già stato sfruttato da diversi cracker, nei giorni scorsi, per attaccare qualche centinaio di server.
La vulnerabilità consiste in un buffer overflow in telnetd presente su tutte le attuali e passate versioni di FreeBSD, tranne l’imminente 4.4. FreeBSD.org ha pubblicato un avviso sulla propria home page ed invita a scaricare dal proprio sito l’ultima versione del telnetd che corregge il problema.
La falla, scoperta dal gruppo di sicurezza TESO, sembra interessare anche alcune versioni di Linux e Unix commerciali come Irix, Solaris e HPUX.