Sun及IBM的Unix登录程序存在安全漏洞

　　安全专家在本周三警告说，Sun及IBM的Unix操作系统登录程序上存在着安全漏洞，黑客能借此自由出入某些Unix系统，并取得最高控制权。据美国互联网安全系统（ISS）及计算机紧急回应组/调和中心（CERT/CC）介绍，登录程序一般情况下都是对密码、用户名认证，但是因为也可以进行远程登录（如telnet、rlogin），安全性就大打折扣。

　　按照ISS的说法，只要系统中允许用telnet、rlogin及其它终端连接服务使用登录程序进行验证，系统就是脆弱的。黑客能利用这方面的漏洞，取得超级用户的特权或根目录存取权限，这对Unix系统来说都是最高级别的特权了，然后黑客就能随心所欲地执行任何程序。一个危及安全性不高系统的软件程序现在已公之于众。

　　ISS及CERT/CC建议系统管理员安装SSH（即telnet及rlogin比较安全的替代者），且关掉远程连接服务，只到系统安装了补丁为止。据CERT/CC称，Sun与IBM都为此准备好了补丁。受影响的操作系统包括Sun的Solaris　8及早期版本、IBM的AIX　4.3及5.1版本，其它采用同样内核的系统如Unix系统V也有可能不太安全。但是惠普公司告诉CERT/CC，惠普公司的HP－UX是安全的。