Уязвимость форматной строки обнаружена в rssh. Удаленный авторизованный пользователь может выполнить произвольный код на уязвимой системе.

Уязвимость существует в файле 'log.c'. Уязвимость существует, если rssh сконфигурирован с использованием chroot и текущая ОС имеет некорректный setuid(). Linux и большинство современных POSIX-совместимых ОС неуязвимы.

Опубликовал: San АНДРЕЕВ
Дата: 25.10.2004 | 11:12
Источник: http://www.securitylab.ru/48962.html
постоянный адрес статьи: http://linuxportal.ru/novost.php/P1413_0_2_0/