Path: ...!newsreader4.netcologne.de!news.netcologne.de!news.uzoreto.com!news.alphanet.ch!alphanet.ch!.POSTED.localhost!not-for-mail
From: Marc SCHAEFER <schaefer@alphanet.ch>
Newsgroups: fr.comp.os.linux.configuration
Subject: Re: inetd synonyme =?ISO-8859-1?Q?n=E9cessairement?= de serveur?
 telnet?
Date: Sun, 16 Jan 2022 15:04:18 -0000 (UTC)
Organization: Posted through ALPHANET
Message-ID: <ss1c5i$7dd$2@shakotay.alphanet.ch>
References: <20220116133801.5148c0a5@debian> <ikjdbi-md4.ln1@srvbsdfenssv.interne.associated-bears.org> <61e42d2c$0$3694$426a34cc@news.free.fr> <ss1avg$li7$5@shakotay.alphanet.ch>
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: 8bit
Injection-Date: Sun, 16 Jan 2022 15:04:18 -0000 (UTC)
Injection-Info: shakotay.alphanet.ch; posting-host="localhost:127.0.0.1";
	logging-data="7597"; mail-complaints-to="usenet@alphanet.ch"
User-Agent: tin/2.4.3-20181224 ("Glen Mhor") (UNIX) (Linux/4.19.0-18-amd64 (x86_64))
Cancel-Lock: sha256:ouynAVA2ZT/0DPGpQcEEYIfkWsnqdiT9aAkrGbVDPaI=
Bytes: 1796
Lines: 12

Jo Engo <yl@icite.fr> wrote:
>> Non, ce qui pose des problèmes de sécurité ce n'est pas telnetd mais de
>> l'utiliser pour donner accès à des services privilégiés.
> 
> C'est aussi parce que la connexion est en clair

Toutefois, je crois me rappeler que certains bugs d'authentification,
style Kerberos, étaient exploitables (il suffisait de mettre à jour son
Kerberos).  Et aussi, quelques variables d'environnement peuvent être
passées du client à l'environnement du serveur.

Mais je suppose qu'en mode Star Wars, ce genre de code n'est pas appelé,
car c'est pas telnetd mais login qui doit faire ça.