FreeBSD telnetd守护程序远程代码执行漏洞

最新推荐文章于 2023-10-16 18:59:49 发布
最新推荐文章于 2023-10-16 18:59:49 发布
阅读量1.4k 收藏
点赞数
分类专栏: 嵌入式系统 文章标签: freebsd 远程连接 unix url patch 平台

FreeBSD telnetd守护程序远程代码执行漏洞

FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统,存在telnetd守护程序远程代码执行漏洞。

  [b]受影响系统:[/b]

  FreeBSD FreeBSD 7.1

  FreeBSD FreeBSD 7.0

  [b]描述:[/b]

   --------------------------------------------------------------------------------

  BUGTRAQ ID: 33777

  FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。

  telnet协议允许传送telnet通讯中的环境变量并分配给tcp连接的另一端。FreeBSD的telnet守护程序在执行/bin /login之前没有检查LD_* (如LD_PRELOAD)环境变量,因此攻击者可以在传送的环境变量中包含LD_PRELOAD标识和文件系统上带有恶意代码的预编译库值。在以用户 id和组id 0(root)执行/bin/login时,就会通过telnet环境定义预加载远程连接所设置的库并执行。

  能够向目标系统放置特制文件(通过合法的登录到系统或利用系统上的其他服务)可以以运行telnet守护程序(通常为root)用户的权限执行任意代 码。

  [b]建议:[/b]

   --------------------------------------------------------------------------------

  厂商补丁:

  FreeBSD

  -------

  FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-09:05)以及相应补丁:

  FreeBSD-SA-09:05:telnetd code execution vulnerability

  链接:[url=ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA- 09:05.telnetd.asc]ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-09:05.telnetd.asc[/url]

  补丁下载:

  (1) 将有漏洞的系统升级到7-STABLE,或修改日期之后的RELENG_7_1或RELENG_7_0安全版本。

  (2) 为当前系统打补丁:

  以下补丁确认可应用于FreeBSD 7.0和7.1系统。

  (a) 从以下位置下载相关补丁,并使用PGP工具验证附带的PGP签名。

  # fetch [url=http://security.freebsd.org/patches/SA-09:05/telnetd.patch]http://security.FreeBSD.org/patches/SA-09:05/telnetd.patch[/url]

  # fetch [url=http://security.freebsd.org/patches/SA-09:05/telnetd.patch.asc]http://security.FreeBSD.org/patches/SA-09:05/telnetd.patch.asc[/url]

  (b) 以root执行以下命令:

  # cd /usr/src

  # patch

  (c) 安装并使用FreeBSD移植集的修复版本BIND。

hack8
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FreeBSD全版本Telnetd远程溢出漏洞
weixin_34416649的博客
05-15 231
展示网址:http://www.freebuf.com/vuls/4780.html; http://www.freebuf.com/news/4830.html 转载于:https://blog.51cto.com/qingsto/1200795
网络安全-代码执行
ty5930963的博客
09-06 86
代码执行定义:Remote Code Execution 应用程序在调用一些能够将字符串转换为代码的函数(如PHP中的eval)时,没有考虑用户是否控制这个字符串,将造成代码执行漏洞。远程代码执行实际上就是调用服务器网站代码进行执行 相关函数 PHP:eval、assert Javascript:eval Vbscript: Execute、Eval Python:exec Java:Java中没有类似php中eval函数这种直接可以将字符串转化为代码执行的函数,但是有反射机制,并且有各种
远程执行代码漏洞_如何处理远程执行代码漏洞
服务器编程交流平台
07-09 3179
Visual Studio Code是Microsoft为Windows,Max OS和Linux开发的免费源代码编辑器 。 2019年2月12日,Symantec安全中心在MS Visual Studio Code中发现了一个严重的远程执行代码漏洞(CVE-2019-0728)。 此漏洞与2018年6月的另一个漏洞有关,当时报告了一个不受信任的搜索路径漏洞 (CVE-2018-0597)。 ...
Linux命令200例:telnet用于远程登录的网络协议(常用)
GitHub质检员
09-11 1239
telnet是一种用于远程登录的网络协议,可以将本地计算机链接到远程主机。Linux提供了telnet命令,它允许用户在本地计算机上通过telnet协议连接到远程主机,并执行各种操作。使用telnet命令可以建立客户端与服务器之间的虚拟终端连接,这使得用户可以通过网络远程登录到其他计算机,并在远程计算机上执行命令,就像直接在本地计算机上操作一样。以上是telnet命令的介绍、使用方法和一些常见应用场景的示例。希望本文对你了解telnet命令有所帮助。推荐你阅读本专栏Linux命令大全。
rce漏洞 远程代码执行 简介
whatday的专栏
09-02 7363
0x00 远程代码执行 - 介绍 1)什么是远程代码执行 远程命令执行 英文名称:RCE (remote code execution),简称RCE漏洞,是指用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。 2)远程代码执行的特点 远程代码执行...
ContentCGI:FreeBSD的可扩展FastCGI守护程序
04-08
FreeBSD的可扩展FastCGI守护程序 在大约5分钟内在FreeBSD上构建,安装和启动: 以root用户身份登录,并通过FreeBSD package + ports系统的方式安装必备软件: pkg install -y apache24 pkg install -y clone pkg ...
基于freebsd的intel网卡驱动程序代码
03-09
本文将深入探讨“基于FreeBSD的Intel网卡驱动程序代码”,帮助开发者理解如何为Intel网卡编写驱动,以便在FreeBSD环境下实现网络通信功能。 Intel网卡在各种操作系统中广泛使用,FreeBSD也不例外。FreeBSD内核...
Vuls漏洞扫描器扫描程序
10-20
Vuls漏洞扫描器是一款适用于Linux/FreeBSD漏洞扫描程序,无代理,采用golang编写。 对于系统管理员来说,每天必须执行安全漏洞分析和软件更新都是一个负担。为避免生产环境宕机,系统管理员通常选择不使用软件包...
bsdhwmon:FreeBSD 的硬件传感器监控实用程序
05-31
避免设备“探测”以最大限度地减少误报和风险在 i386 和 amd64 系统上跨多个 FreeBSD 版本(旧版和现代版)进行全面测试完全用C编写不依赖第三方库或工具(例如 autotools、libtool 等) 非常简单和干净的代码 - 大
filewatcherd:FreeBSD守护程序,可监视文件并在文件更改时运行命令
04-30
filewatcherd是受cron启发的守护程序,该守护程序根据文件更改而不是时间运行命令。 原则上,它类似于incron ,但是它更简单,更受限制,并且不依赖于FreeBSD基础之外的任何内容。 监视表 filewatcherd用法非常简单...
Linux下通过Telnet服务进行远程控制
xu710263124的博客
04-13 1209
Linux的远程连接方式有很多种,如:SSH、SCP、Xdmcp、VNC、Telnet。现在使用最广泛的是SSH; SCP通常用于两台Linux之间的文件传输或者跳转登录Linux系统;Xdmcp和VNC属于一种远程桌面连接; 以下为Telnet服务讲解: Telnet服务的主要功能: 1、在不知道远程机器与本机是否相通的情况下,进行远程通讯判断 2、进行远程控制管理 在本机搭建的步骤如下: 1、首先需要安装telnet服务 yum install -y telnet-server yum install
OpenSSH 代码问题漏洞(CVE-2023-38408)升级到最新版
最新发布
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-16 2628
其中,ssh-agent是一个后台程序,可缓存用于SSH公钥身份验证的私钥,通过跟踪用户的身份密钥和密码来简化用户身份验证过程。一旦这些密钥存储在ssh-agent中,它就允许用户访问其他服务器,而无需重新输入密码或密码,从而提供流畅的单点登录(SSO)体验,从而减少常规密码输入的需要。通过Openssh配置(sshd_config)、防火墙,安全组ACL等限制来源访问IP为白名单仅可信IP地址,同时,非必要,关闭SSH代理转发功能,禁止在有关主机启用ssh隧道等。,或升级到9.4p1或9.5p1版本;
linux远程溢出,Linux netkit in.telnetd远程溢出漏洞
weixin_42297846的博客
05-06 859
Linux netkit in.telnetd远程溢出漏洞2008-04-09 04:30:32来源:互联网 阅读 ()Linux netkit in.telnetd远程溢出漏洞发布日期:2001-08-10更新日期:2001-08-10受影响系统:netkit-telnet-0.17以及更低版本- Red Hat Linux 5.2- Red Hat Linux 6.2- Red Hat Lin...
4.6、漏洞利用-Telnet
c10udz的博客
10-03 3054
Telnet服务,即远程终端协议服务,使用明文传输用户的所有内容,具有安全隐患。Telnet服务默认使用23端口(1)使用nmap获取(2)使用metasploit。
渗透测试靶机实战---系统篇02
一杯咖啡的渗透记忆
10-12 2089
(续)渗透测试靶机实战---01 3.OS End Of Life Detection (系统寿命终止漏洞) root@kali:~# telnet 192.168.10.149 Trying 192.168.10.149... Connected to 192.168.10.149. Escape character is '^]'. _ ...
telnet实现远程连接
Hedia Pan的博客
01-14 9106
关于telnet我们可能还不是太熟悉,这是一个非常强大的命令,首先我们来看一下他的作用: 它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。 具体应该怎么做呢? wondows+R,输入cmd,进入dos窗口,输入telnet和目标IP 这是怎么回事呢? 很简单,因为我...
Nday--CVE-2020-16898(TCP/IP远程代码执行漏洞)
Vdieoo的博客
11-18 510
CVE-2020-16898 TCP/IP远程代码执行漏洞 https://github.com/XTaiQue/CVE-2020-16898--EXP-POC poc ,exp 完整学习:https://www.freebuf.com/articles/system/252263.html 以下我的复现过程:
FreeBSD安装与使用完全指南
手册分为多个部分,首先介绍了FreeBSD项目的基本信息,包括其开放源代码的特性、项目目标和历史发展。对于新用户,手册提供了安装FreeBSD的详细步骤,涵盖不同硬件需求、安装前的准备工作、使用Sysinstall或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值