Remote authentication bypass in telnetd 远程认证绕过漏洞影响 telnetd 服务 大多数用户可能早已停止运行可通过网络访问的 telnet 服务。但对于仍在使用的用户,Simon Josefsson 发布的安全公告值得关注。 该漏洞存在于 telnetd 服务器中。服务器在调用 `/usr/bin/login`(通常以 root 权限运行)时,会将从客户端接收到的 `USER` 环境变量的值作为最后一个参数传递。 如果客户端精心构造 `USER` 环境变量的值为字符串 `-f root`,并通过 telnet 客户端的 `-a` 或 `--login` 参数将此环境变量发送到服务器,那么客户端将能够绕过正常的身份验证过程,自动以 root 身份登录。 原文链接:https://lwn.net/Articles/1055213/ #安全#漏洞#telnet#Linux #AIGC Read more
TGTGInsightаналитика telegramLIVE / telegram public index
TGINSIGHT SIMILAR POSTS
Найти похожее
Источник @procode404 · Post #3976 · 7 мар.
⌨️Основы Linux — серия коротких видео Мастхэв плейлист для всех разработчиков: автор рассказывает только про самые важные темы без кучи непонятных команд в терминале. 1. Какой линукс выбрать новичку — лучшие дистрибутивы [4:45] 2. Переменные окружения Linux | Как безопасно хранить данные для проекта [3:31] 3. Основы SSH и SCP в одном видео | Настройка для безопасной работы [2:34] 4. Базовое руководство по TMUX - Окна, панели и сеансы через SSH [6:03] 5. Vim — Основы редактора за 5 минут на простых примерах [5:54] 6. Как пользоваться консольным браузером ELINKS [4:43] 7. Установка Arch Linux с графической оболочкой XFCE [8:19] #linux
Hashtags
Результаты
Найдено 1 похожих постов
Поиск: #telnet
当前筛选 #telnet清除筛选