堵上Solaris的漏洞

Solaris具有杰出的开放性、可移植性、可靠性、安全性和联网能力，并支持许多实用程序，是众多企业首选的服务器操作系统。目前其最新版本是Solaris 9，而网上最常见的是Solaris 5.7和Solaris 5.8。但是，这两个版本的Solaris Telnet远程登录服务有个大漏洞，利用这个漏洞，黑客可以容易地越过Telnet的口令验证进入您的系统，甚至可以以root 的身份进行登录，可怕吧！如果您的Solaris开放了Telnet服务，而您又不知道这个漏洞的话，那您就要好好看看这篇文章了。
这个漏洞是Solaris /bin/login溢出漏洞，可以通过环境变量TTYPROMPT绕过验证。远程攻击者只需在Telnet里给环境变量TTYPROMPT简单定义成长度为6的字符串，然后连接上远程主机，再输入用户名，后面跟64个“c”，最后加一个回车就可以以这个用户的身份直接登陆到系统而不需要口令验证。如果系统允许root用户远程登陆，就可以直接得到root用户的控制权，具体受影响的Solaris系统有：Solaris 5.5/5.5.1/5.6/5.7/5.8 Sparc、Solaris 5.6/5.7/5.8 x86。
黑客攻击成功后，就能够以root身份登录这台服务器了，telnet的口令验证简直形同虚设。由于是root，黑客可以对系统进行任何操作，甚至可能把您的系统当作跳板去攻击别人的系统。
现在大家知道这个漏洞的危害了，不过现在网上还有许多Solaris系统没有堵上这个漏洞！如何补上这个漏洞呢？Sun公司已经提供了这个漏洞的补丁了，只要打了补丁就能堵上这个漏洞。补丁下载地址：http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=<补丁ID>&method=h。

作者:浙江 冯楠