2007-02-14 SunOS 5.10/5.11 in.telnetd Remote Exploit by Kingcope(セキュリティホール memoさん) neta この記事をシェアする Facebook Twitter Pocket LINE Sun Solaris 10 上で Telnet サービスが動作しているとリモートからパスワードなしで 遠隔ログインされる危険がある脆弱性が発見されたようです。 Sun Solaris 8/9 では発生しないとのこと。 回避方法はパッチ適用あるいはTelnetの停止。 exploit の説明を見てみると、本当に簡単なコマンドで無認証ログインが可能となっています。 svcadm disable telnet でTelnetを殺すか、SSHに切り替えるかパッチを至急当てましょう。