Remote authentication bypass in telnetd 远程认证绕过漏洞影响 telnetd 服务 大多数用户可能早已停止运行可通过网络访问的 telnet 服务。但对于仍在使用的用户,Simon Josefsson 发布的安全公告值得关注。 该漏洞存在于 telnetd 服务器中。服务器在调用 `/usr/bin/login`(通常以 root 权限运行)时,会将从客户端接收到的 `USER` 环境变量的值作为最后一个参数传递。 如果客户端精心构造 `USER` 环境变量的值为字符串 `-f root`,并通过 telnet 客户端的 `-a` 或 `--login` 参数将此环境变量发送到服务器,那么客户端将能够绕过正常的身份验证过程,自动以 root 身份登录。 原文链接:https://lwn.net/Articles/1055213/ #安全#漏洞#telnet#Linux #AIGC Read more
TGTGInsightаналитика telegramLIVE / telegram public index
TGINSIGHT SIMILAR POSTS
Найти похожее
Источник @procode404 · Post #3191 · 30 авг.
👨💻Учимся работать в терминале Linux В какой-то момент вам придется заливать свой проект на продакшн сервер, и так вышло, что большинство серверов на Линуксе. Поэтому каждому разработчику просто необходимо научится работать с терминалом. Помимо базовых операций, в видео также рассмотрены установка популярных баз данных и запуск задач по расписанию. 1. Навигация по файловой системе [7:01] 2. Операции с файлами и папками [7:33] 3. Команда Grep: поиск по файлам и папкам [11:37] 4. Aliases: как упростить работу в терминале [5:43] 5. Как установить MySQL на Ubuntu/Mint [4:16] 6. Как установить PostgreSQL на Ubuntu/Mint [2:35] 7. Crontab: запуск задач по расписанию [7:03] 8. Crontab: как запускать Python-скрипт по расписанию [18:04] #linux
Hashtags
Результаты
Найдено 1 похожих постов
Поиск: #telnet
当前筛选 #telnet清除筛选