Afşin Taşkıran

Gecen ay duyurulan Sun Solaris 10 telnet acigi Sun’in yayinladigi bir yama ile kapatilmisti. Ancak bu yamayi yapmayan ya da onlem almayan sistemlere cok basit bir sekilde giris yapilabiliyor.

Yeni belirlenen bir worm ise bu acigi kullaniyor. Agda bulunan sistemlerin 23. portlarini tarayarak acik olanlara saldiriyor. Daha sonra bu sistem de zombie hale geliyor ve diger sistemlere saldirmaya basliyor.

Yapilmasi gereken ise ya ilgili yamayi sisteme uygulamak ya da telnet yerine daha guvenli erisim modelleri (ssh) kullanmak.

Daha once Solaris Express in Community Release ini kullanmistim. SECR kullanmaktaki amac ise OpenSolaris icin alt yapi olusturmakti. Ancak Solaris Express in oyle de bir surumu var ki tam olarak yazilim gelistiriciler icin.

Solaris Express Developer Edition, OpenSolaris temelli bir sistem. Solaris, Java ve Web 2.0 icin uygulamalar gelistirebiliyorsunuz. Ayni zamanda Solaris API leri icin test ortami da sunuyor.

Son surumu olan 2/07 ise simdilik sadece x86 tabanli sistemlerde calisabiliyor.

SEDE’ a asagidaki adresten sahip olabilirsiniz.

http://developers.sun.com/solaris/downloads/solexpdev/

Bugun haber listelerinde cok yanki bulan bir guvenlik acigi yayinlandi.

http://www.securityfocus.com/bid/22512/

Guvenlik acigina gore telnet servisi calistiran Solaris 10 isletim sistemlere uzaktan cok kolay bir sekilde erisilebiliyor. Solaris 8 ve 9 olan sistemlerde bu acigi denedim ama calismadi.

Kisa vadede yapilmasi gereken ise, Solaris 10 olan sistemlerde telnet servisini kapatip ssh (OpenSSH veya SunSSH) kullanmaya baslamak.

svcadm disable telnet

Solaris’in son surumu olan S10 11/06 ise telnet servisi ontanimli kapali geliyor. OpenSolaris sistemler de bu aciktan etkileniyor.