Удаленное выполнение произвольного кода в LSH (эксплоит)

Дата публикации:19.09.2003
Всего просмотров:1278
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: LSH 1.4.x - 1.5.x

Описание: Уязвимость обнаружена в LSH – бесплатной альтернативе OpenSSH. Удаленный пользователь может выполнить произвольный код на уязвимой системе.

Переполнение обнаружено в 'read_line.c'. Ниже рабочий код, которых позволяет удаленному атакующему скомпрометировать уязвимый сервер.

Пример/Эксплоит: http://www.securitylab.ru/_exploits/lsh_exploit.c.txt

URL производителя:http://www.net.lut.ac.uk/psst/

Решение: Разрешайте подключения только из доверенных IP адресов. Дождитесь соответствующего исправления.