Fragen? Antworten! Siehe auch: Alternativlos
Übrigens kann man mit dem Bug nicht direkt -froot machen, weil Solaris login ein Check hat, der Root-Logins nur auf der Konsole zuläßt per Default. Wie umgeht man das als Angreifer? Man loggt sich mit "-fbin" ein, und editiert dann das zuständige File. Denn bei Solaris gehören wichtige Systemdateien nicht root, sondern bin. Ich habe das schon immer für einen furchtbaren Fehler gehalten, aber hey, bei Sun ist man beratungsresistent.
Ich erwähne das hier, weil ich Jörg Schilling mal einen Bugreport geschickt habe, daß seine Crapware sich bei make install immer als User bin installieren will, und den gibt es bei mir aus Sicherheitsgründen nicht. Jörg hat mich dann unflätigst angepinkelt, bin hätte es ja schon immer bei Unix gegeben, und ich wisse ja nicht, wovon ich rede, und überhaupt sei ein User bin kein Sicherheitsproblem. Tja, Jörg, so kann das gehen.
Was dem einen oder anderen vielleicht nicht so klar ist: telnet filtert man in der Firewall, keine Frage, aber die meisten Banken, Telcos und so weiter haben per X.25 weite Teile ihrer Infrastruktur erreichbar. Wenn ich im Ministerium für Homeland Security säße, würde ich jetzt vermutlich gerade heftig herum rotieren. Auf einschlägigen Kanälen erzählt man sich, daß auch weite Teile von .mil gerade über diese Lücke geownt werden.