Переполнение в буфера некоторых переменных OpenSSH UseLogin

Дата публикации:	06.12.2001
Всего просмотров:	1210
Опасность:
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
Описание:	OpenSSH - свободно доступная реализация Безопасного Secure Shell протокола. Если OpenSSH сконфигурирован используя 'login' через опцию конфигурации UseLogin, локальные пользователи могут устанавливать произвольные переменные среды для процесса 'login'. Устанавливая LD_PRELOAD и создавая злонамеренную общедоступную библиотеку, нападающий может выполнить произвольный с правами администратора. Уязвимость найдена в OpenSSH 1.2.3-3.0.1
Ссылки:	ВСЕ ПАТЧИ

Подпишитесь на email рассылку