私も今さきほど自分自身で、確認しました。やばいですね。Solaris10の管理者の皆さん、寝てないでさっさと起きて対策を…
Solaris 10/11にtelnetログインの脆弱性
http://slashdot.jp/security/07/02/13/1529253.shtml
Sunからの情報。
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102802-1
まずは、さっさとtelnetデーモンをとめろ、ってことだそうで、管理者権限で以下を実行。
svcadm disable svc:/network/telnet:default
そもそも、telnetなんか使うな、という話もあるわけで。
☆ ☆ ☆
かつてRealVNCでパスワードなしでサーバに接続できてしまうセキュリティホールがありましたが、RealVNCの場合、
- 被害者側では、特殊用途のため一部の人しか使わないであろう、RealVNCというソフトをわざわざインストールしている
- 悪意あるものは、クライアントソフトに細工をする必要がある(たぶん簡単にそういうモノを入手できてしまうのでしょうが…)
という2条件がそろう必要があったのに対して、今回は
- Solarisの場合、telnetデーモンは、昔から、OSインストールしただけで、普通に動いている(もしも事実誤認でしたらすみません。でも個人的に経験的にそうでした)
- クライアントソフトは、ごくありふれたありものをそのまま使うだけでいい
ということなので、かなり深刻かなと思われます。
もしも、Solaris 10がいまだにそれほどの数は稼動していない、ってことがあるとすれば、不幸中の幸いかもしれません。
Solaris 10よりも前のバージョン(~Solaris9)では、このセキュリティホールについては大丈夫だそうです。