Portál AbcLinuxu, 13. března 2026 04:04


Vážná bezpečnostní chyba v telnetd z balíčku GNU InetUtils

Byla nalezena vážná bezpečnostní chyba v telnetd z balíčku GNU InetUtils. Týká se verzí GNU InetUtils od 1.9.3 z 12. května 2015 až po aktuální 2.7 z 14. prosince 2025. Útočník může obejít autentizaci a získat root přístup, jelikož telnetd nekontroluje předaný obsah proměnné prostředí USER a pokud obsahuje "-f root"…

21.1. 05:33 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

xkucf03 avatar 21.1. 10:04 xkucf03 | skóre: 50 | blog: xkucf03
Rozbalit Rozbalit vše Sanitizace vs. hranice mezi daty, hodnotami, příkazy
Odpovědět | Sbalit | Link | Blokovat | Admin
Jsem už trochu alergický na slovo „sanitize“. Vstupy se nemají až tak sanitizovat, ale hlavně mají být vždy jasné hranice mezi daty, jednotlivými hodnotami a příkazy. Nesmí se stát, že se z dat/hodnoty stane příkaz nebo že se z původně atomické hodnoty (např. uživatelské jméno) stane pole/seznam, z nějž se některé prvky interpretují jako příkazy nebo řídící parametry.
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
21.1. 10:41 Valgrind
Rozbalit Rozbalit vše Re: Vážná bezpečnostní chyba v telnetd z balíčku GNU InetUtils
Odpovědět | Sbalit | Link | Blokovat | Admin
Vtipna chyba... Ale btw neni jiz pouziti telnetu samo o sobe bezpecnostni chybou ?
21.1. 14:19 J.K.
Rozbalit Rozbalit vše Re: Vážná bezpečnostní chyba v telnetd z balíčku GNU InetUtils
Jenom kdyz telnetujes venku. Na localhostu ti to muze byt putna. Tak jako tak to muzes zazdit sifrovanym tunelem. Treba mame masinu na obalkovani dopisu, pamatujici minule tisicileti a ta zna pouze telnet. Tak ma predrazeny router co dela VPN tunel a konfiguruji masinu telnetem bez vrasek na cele.
23.1. 15:42 Valgrind
Rozbalit Rozbalit vše Re: Vážná bezpečnostní chyba v telnetd z balíčku GNU InetUtils
Treba mame masinu na obalkovani dopisu, pamatujici minule tisicileti a ta zna pouze telnet. Tak ma predrazeny router co dela VPN tunel a konfiguruji masinu telnetem bez vrasek na cele.
Ano, to dava smysl. Dekuji.
21.1. 12:50 PetebLazar | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Vážná bezpečnostní chyba v telnetd z balíčku GNU InetUtils
Odpovědět | Sbalit | Link | Blokovat | Admin
Je již známo do jaké míry jde o nezamýšlenou chybu, či záměrnou feature? V roce 2015 by již snad měl být zdokumentován minimálně autor.

Několik let snad vydrželo Debianu generování pouze 65536 různých klíčů v rámci OpenSSL.

21.1. 17:28 RealJ | skóre: 10
Rozbalit Rozbalit vše Re: Vážná bezpečnostní chyba v telnetd z balíčku GNU InetUtils
je to samozrejme feature, Izak ti to tady za chvili vysvetli...

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.