เบกเบตเบเบฒเบเบเบปเปเบเบเบปเบเบเปเบญเบเปเบซเบงเปเปเบเปเบเบตเบเปเบงเบต telnetd เบเบฒเบเบเบธเบ GNU InetUtils. เบเปเบญเบเปเบซเบงเปเบเบตเปเบญเบฐเบเบธเบเบฒเบเปเบซเปเปเบเบทเปเบญเบกเบเปเปเปเบเบฑเบเบเบนเปเปเบเปเปเบเบเปเปเบเป, เบฅเบงเบกเบเบฑเบ root, เปเบเบเบเปเปเบเปเบญเบเบกเบตเบเบฒเบเบขเบทเบเบขเบฑเบเบฅเบฐเบซเบฑเบเบเปเบฒเบ. เบเบปเบงเบฅเบฐเบเบธ CVE เบเบฑเบเบเปเปเบเบฑเบเปเบเปเบเบทเบเบเบณเบเบปเบ. เบเปเบญเบเปเบซเบงเปเบเบตเปเบกเบตเบกเบฒเบเบฑเปเบเปเบเป InetUtils เปเบงเบตเบเบฑเบ 1.9.3 (2015) เปเบฅเบฐเบเบฑเบเบเปเปเบเบฑเบเปเบเปเบฎเบฑเบเบเบฒเบเปเบเปเปเบเปเบเบฅเบธเปเบเบเบฑเบเบเบธเบเบฑเบ 2.7.0. เบเบฒเบเปเบเปเปเบเปเบกเปเบเบกเบตเปเบซเปเปเบเบเบฒเบเปเบเปเปเบ (1, 2).
เบเบฑเบเบซเบฒเปเบกเปเบเปเบเบตเบเบเบฒเบเบเบงเบฒเบกเบเบดเบเบเบตเปเบงเปเบฒเปเบเบทเปเบญเบเบงเบเบชเบญเบเบฅเบฐเบซเบฑเบเบเปเบฒเบ, เบเบฐเบเบงเบเบเบฒเบ telnetd เปเบญเบตเปเบเปเบเปเปเบเบฃเปเบเบฃเบก "/usr/bin/login", เปเบเบเบชเบปเปเบเบเปเปเบเบทเปเบเบนเปเปเบเปเบเบตเปเบฅเบฐเบเบธเปเบงเปเปเบเบเบฅเบนเบเบเปเบฒเปเบเบฑเบเบญเบฒเบเบดเบงเปเบกเบฑเบเปเบกเบทเปเบญเปเบเบทเปเบญเบกเบเปเปเบเบฑเบ เปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเปเบเบฃเปเบเบฃเบก "login" เบฎเบญเบเบฎเบฑเบเบเบปเบงเปเบฅเบทเบญเบ "-f", เปเบเบดเปเบเบญเบฐเบเบธเบเบฒเบเปเบซเปเปเบเบปเปเบฒเบชเบนเปเบฅเบฐเบเบปเบเปเบเบเบเปเปเบเปเบญเบเบกเบตเบเบฒเบเบขเบทเบเบขเบฑเบเบเบปเบงเบเบปเบ (เบเบปเบงเปเบฅเบทเบญเบเบเบตเปเบกเบตเบเบธเบเบเบฐเบชเบปเบเปเบเบทเปเบญเปเบเปเปเบกเบทเปเบญเบเบนเปเปเบเปเปเบเปเบฎเบฑเบเบเบฒเบเบขเบทเบเบขเบฑเบเบเบปเบงเบเบปเบเปเบฅเปเบง). เบเบฑเปเบเบเบฑเปเบ, เปเบเบเบเบฒเบเปเบเบเบเบปเบงเปเบฅเบทเบญเบ "-f" เปเบชเปเบเบทเปเบเบนเปเปเบเป, เบเปเบฒเบเบชเบฒเบกเบฒเบเปเบเบทเปเบญเบกเบเปเปเปเบเปเปเบเบเบเปเปเบเปเบญเบเบกเบตเบเบฒเบเบขเบทเบเบขเบฑเบเบฅเบฐเบซเบฑเบเบเปเบฒเบ.
เบเปเบงเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบเบปเบเบเบฐเบเบด, เบเปเบฒเบเบเปเปเบชเบฒเบกเบฒเบเปเบเปเบเบทเปเบเบนเปเปเบเปเปเบเบฑเปเบ "-f root," เปเบเป Telnet เบกเบตเปเปเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบญเบฑเบเบเบฐเปเบเบกเบฑเบเบเบตเปเปเบเบตเบเปเบเปเปเบเบเบเบปเบงเปเบฅเบทเบญเบ "-a". เปเบเปเปเบเบเบตเป, เบเบทเปเบเบนเปเปเบเปเบเปเปเปเบเปเบเบทเบเบเบณเบกเบฒเบเบฒเบเบเบฑเบเบเบฑเบเบเบณเบชเบฑเปเบ, เปเบเปเบเบทเบเบชเบปเปเบเบเปเบฒเบเบเบปเบงเปเบเบชเบฐเบเบฒเบเปเบงเบเบฅเปเบญเบก USER. เปเบกเบทเปเบญเปเบเบฃเปเบเบฃเบกเปเบเบปเปเบฒเบชเบนเปเบฅเบฐเบเบปเบเบเบทเบเปเบญเบตเปเบ, เบเปเบฒเบเบญเบเบเบปเบงเปเบเบชเบฐเบเบฒเบเปเบงเบเบฅเปเบญเบกเบเบตเปเบเบฐเบเบทเบเปเบเบเบเบตเปเปเบเบเบเปเปเบกเบตเบเบฒเบเบเบงเบเบชเบญเบเปเบเบตเปเบกเปเบเบตเบก เปเบฅเบฐ เปเบเบเบเปเปเบกเบตเบเบฒเบเบซเบผเบตเบเบฅเปเบฝเบเบเบปเบงเบญเบฑเบเบชเบญเบเบเบดเปเบชเบ. เบเบฑเปเบเบเบฑเปเบ, เปเบเบทเปเบญเปเบเบทเปเบญเบกเบเปเปเปเบเบเบฒเบเบฐเบเบนเปเปเบเป root, เบเบฝเบเปเบเปเบเบฑเปเบเบเบปเบงเปเบเบชเบฐเบเบฒเบเปเบงเบเบฅเปเบญเบก USER เปเบเบฑเบ "-f root" เปเบฅเบฐ เปเบเบทเปเบญเบกเบเปเปเบเบฑเบเปเบเบตเบเปเบงเบต Telnet เปเบเบเปเบเปเบเบปเบงเปเบฅเบทเบญเบ "-a": $ USER='-f root' telnet -a server_name
เบเบฒเบเบเปเบฝเบเปเบเบเบเบตเปเบเบณเบชเบฐเปเปเบตเบเปเบญเบเปเบซเบงเปเบเบฑเปเบเบเปเบฒเบงเปเบเปเบเบทเบเปเบเบตเปเบกเปเบเบปเปเบฒเปเบเบฅเบฐเบซเบฑเบ telnetd เปเบเปเบเบทเบญเบเบกเบตเบเบฒ 2015 เปเบฅเบฐเปเบเปเปเบเบเบฑเบเบซเบฒเบเบตเปเบเปเบญเบเบเบฑเบเบเปเปเปเบซเปเบเบทเปเบเบนเปเปเบเปเบเบทเบเบเบณเบเบปเบเปเบเปเปเบเปเบเบปเปเบฒเบชเบนเปเบฅเบฐเบเบปเบเบญเบฑเบเบเบฐเปเบเบกเบฑเบเปเบเบเบเปเปเบกเบตเบเบฒเบเบเบงเบเบชเบญเบเบเบงเบฒเบกเบเบทเบเบเปเบญเบเบเบญเบ Kerberos. เปเบเบทเปเบญเปเบเบฑเบเบเบฒเบเปเบเปเปเบ, เบเบฒเบเบฎเบญเบเบฎเบฑเบเบเบฒเบเบชเบปเปเบเบเบทเปเบเบนเปเปเบเปเบชเบณเบฅเบฑเบเปเปเบเปเบเบปเปเบฒเบชเบนเปเบฅเบฐเบเบปเบเบญเบฑเบเบเบฐเปเบเบกเบฑเบเบเปเบฒเบเบเบปเบงเปเบเบชเบฐเบเบฒเบเปเบงเบเบฅเปเบญเบกเปเบเปเบเบทเบเปเบเบตเปเบกเปเบเบปเปเบฒเบกเบฒ, เปเบเปเบเบฒเบเบเบงเบเบชเบญเบเบเบงเบฒเบกเบเบทเบเบเปเบญเบเบชเบณเบฅเบฑเบเบเบทเปเบเบนเปเปเบเปเบเบฒเบเบเบปเบงเปเบเบชเบฐเบเบฒเบเปเบงเบเบฅเปเบญเบกเปเบเปเบเบทเบเบฅเบทเบก.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru
