Tous, Alors en 2026, un trou de sécurité dans GNU telnetd, c’est fort…
Et là, tout le monde est en sueur en se demandant (sans s’en vanter bien sûr), quels sont les vieux équipements pourris, legacy, impossibles à upgrader et à remplacer, qui trainent sur le réseau, qui n’ont pas ssh et qui ont cette version de telnetd. Blague à part, l’exploit étant trivial, on va quand même vérifier. Je suppose que personne ne connait une liste des constructeurs réseau qui utilisent GNU telnetd sur leurs équipements ? David PS: pour ceux qui sont assez vieux, ça me rappelle quand on pouvait se connecter sur quasi n’importe quelle station SunOS sans mot de passe avec rlogin, à cause de la conf par défaut de merde de Sun (début des années 90). Mais à l’époque, tout le monde s’en foutait. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
