Переполнение в буфера некоторых переменных OpenSSH UseLogin

Дата публикации:
06.12.2001
Всего просмотров:
798
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

OpenSSH - свободно доступная реализация Безопасного Secure Shell протокола.

Если OpenSSH сконфигурирован используя 'login' через опцию конфигурации UseLogin, локальные пользователи могут устанавливать произвольные переменные среды для процесса 'login'. Устанавливая LD_PRELOAD и создавая злонамеренную общедоступную библиотеку, нападающий может выполнить произвольный с правами администратора.
Уязвимость найдена в OpenSSH 1.2.3-3.0.1
 



Ссылки: ВСЕ ПАТЧИ
или введите имя

CAPTCHA