Небезопасный syslog вызов в функции in _finger_error() в Zkfingerd

Несколько уязвимостей форматной строки обнаружено в zkfingerd. Удаленный пользователь может выполнить произвольный код.

Уязвимость форматной строки обнаружена в функции _finger_error() в 'src/die.c' файле. Удаленный пользователь может представить специально обработанную строку к zkfingerd демону, чтобы выполнить произвольный код.

Уязвимость обнаружена в Zkfingerd 2.0.2

Способов устранения обнаруженной уязвимости не существует в настоящее время.