Уязвимость форматной строки обнаружена в rssh. Удаленный авторизованный пользователь может выполнить произвольный код на уязвимой системе.
Уязвимость существует в файле 'log.c'. Уязвимость существует, если rssh сконфигурирован с использованием chroot и текущая ОС имеет некорректный setuid(). Linux и большинство современных POSIX-совместимых ОС неуязвимы.
San АНДРЕЕВ | 25.10.2004 | 11:12 |
Комментарии посетителей:
geekkoo
25.10.04 | 16:13
Ст: 12 | Комм: 9
|
Может я чего-то не понял - но что такое rssh? rsh - знаю, ssh - тоже знаю, но чтоб rssh - ???8( |
San АНДРЕЕВ
26.10.04 | 9:17
Санкт-Петербург
Ст: 1807 | Комм: 192
|
Скорее всего rsh - на securitylab.ru опечатались наверное. :) |
Ваш комментарий:
|