Security Lab

Удаленное выполнение команд в rssh

Дата публикации:25.10.2004
Всего просмотров:1440
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: rssh 2.2.1 и более ранние версии

Описание:
Уязвимость форматной строки обнаружена в rssh. Удаленный авторизованный пользователь может выполнить произвольный код на уязвимой системе.

Уязвимость существует в файле 'log.c'. Уязвимость существует, если rssh сконфигурирован с использованием chroot и текущая ОС имеет некорректный setuid(). Linux и большинство современных POSIX-совместимых ОС неуязвимы.

URL производителя: www.pizzashack.org/rssh

Решение: Установите исправление
www.pizzashack.org/rssh/downloads.shtml

Ссылки: rssh Format String Flaw in 'log.c' May Let Remote Authenticated Users Execute Arbitrary Code