Уязвимость форматной строки обнаружена в rssh. Удаленный авторизованный пользователь может выполнить произвольный код на уязвимой системе.
Уязвимость существует в файле 'log.c'. Уязвимость существует, если rssh сконфигурирован с использованием chroot и текущая ОС имеет некорректный setuid(). Linux и большинство современных POSIX-совместимых ОС неуязвимы.
San АНДРЕЕВ | 25.10.2004 | 11:12 |
Комментарии посетителей:
geekkoo
25.10.04 | 16:13
Ст: 11 | Комм: 8
|
Может я чего-то не понял - но что такое rssh? rsh - знаю, ssh - тоже знаю, но чтоб rssh - ???8( |
San АНДРЕЕВ
26.10.04 | 9:17
Омск
Ст: 544 | Комм: 143
|
Скорее всего rsh - на securitylab.ru опечатались наверное. :) |
Ваш комментарий:
|