Уязвимость форматной строки в RWhoIsD System Log

Rwhosid - RWHOIS daemon, поставляемый с Network Solutions. RWHOIS - протокол для удаленного просмотра имени пользователя, времени входа в систему и других пользовательских данных, связанных со всеми машинами в сети.
Когда удаленный запрос зарегистрирован через функцию syslog, пропущенная строка формата содержит снабженный пользователем ввод. Изменение ее может приводить к искажению памяти, и выполнению произвольного кода с правами Rwhosid. Это произойдет, если установлена опция "set use-syslog: YES" в файле rwhoisd.conf (допускается по умолчанию.)
Уязвимость найдена в Network Solutions rwhoisd 1.5-1.5.7