Удаленное выполнение команд в rssh

Дата публикации:
25.10.2004
Всего просмотров:
1187
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: rssh 2.2.1 и более ранние версии

Описание:
Уязвимость форматной строки обнаружена в rssh. Удаленный авторизованный пользователь может выполнить произвольный код на уязвимой системе.

Уязвимость существует в файле 'log.c'. Уязвимость существует, если rssh сконфигурирован с использованием chroot и текущая ОС имеет некорректный setuid(). Linux и большинство современных POSIX-совместимых ОС неуязвимы.

URL производителя: www.pizzashack.org/rssh

Решение: Установите исправление
www.pizzashack.org/rssh/downloads.shtml

Ссылки: rssh Format String Flaw in 'log.c' May Let Remote Authenticated Users Execute Arbitrary Code

или введите имя

CAPTCHA