Bug nel Telnet BSD, quanti Unix a rischio?

La falla di sicurezza scoperta nel server telnet di BSD sembra interessare un numero davvero elevato di server Unix
La falla di sicurezza scoperta nel server telnet di BSD sembra interessare un numero davvero elevato di server Unix


Web – Secondo un bollettino di sicurezza rilasciato da FreeBSD.org, il demone “telnetd” derivato dal codice sorgente BSD contiene una vulnerabilità che potrebbe consentire ad un cracker di prendere il controllo del sistema vittima.

Telnetd, un server telnet sviluppato dalla Berkeley Software Design e adottato su tutti i sistemi operativi Unix basati sul codice BSD – fra cui FreeBSD, NetBSD, BSDI, e OpenBSD – viene in genere attivato di default e pare sia già stato sfruttato da diversi cracker, nei giorni scorsi, per attaccare qualche centinaio di server.

La vulnerabilità consiste in un buffer overflow in telnetd presente su tutte le attuali e passate versioni di FreeBSD, tranne l’imminente 4.4. FreeBSD.org ha pubblicato un avviso sulla propria home page ed invita a scaricare dal proprio sito l’ultima versione del telnetd che corregge il problema.

La falla, scoperta dal gruppo di sicurezza TESO, sembra interessare anche alcune versioni di Linux e Unix commerciali come Irix, Solaris e HPUX.

Link copiato negli appunti

Ti potrebbe interessare

26 07 2001
Link copiato negli appunti