| Solaris的admintool设置风险 (SunOS,缺陷) |
| |
| 涉及程序: |
| admintool of Solaris |
| |
| 描述: |
| 在Solaris中admintool帐号设置疏忽将导致严重的安全问题 |
| |
| 详细: |
用admintool添加一个帐号时,很容易疏忽而忘记填入密码,程序也不会提示你没有输入密码。这样一来,任何一个远程用户用这个帐号telnet连接系统时,将会提示对方输入两次密码,随后就登录成功。
众所周知,SunOS存在很多本地用户溢出漏洞,该用户有了一个shell后很容易获取root。 |
| |
| 解决方案: |
系统管理员应该经常检查/etc/passwd文件是否有空密码的用户存在:
#cat /etc/shadow |awk '{FS=":"}{print $2}'
如果存在一个空行,则证明有这类用户,应该马上设置密码!
|
| |
| 安全建议: |
尽量用命令行的方式添加用户:
#useradd 帐号名
然后:
#passwd 帐号名
|
| |
| 附加信息: |
该漏洞由本站 http://www.cnns.net 发现
-----版权所有----- |
| |
| 发布时间:2000年1月27日 |
返回 |
| 版权所有,如需转载,请与安络联系 |
