Удаленное выполнение команд в rssh
- Дата публикации:
- 25.10.2004
- Всего просмотров:
- 1237
- Опасность:
- Низкая
- Наличие исправления:
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Воздействие:
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
Уязвимые версии: rssh 2.2.1 и более ранние версии
Описание:
Уязвимость форматной строки обнаружена в rssh. Удаленный авторизованный пользователь может выполнить произвольный код на уязвимой системе.
Уязвимость существует в файле 'log.c'. Уязвимость существует, если rssh сконфигурирован с использованием chroot и текущая ОС имеет некорректный setuid(). Linux и большинство современных POSIX-совместимых ОС неуязвимы.
URL производителя: www.pizzashack.org/rssh
Решение: Установите исправление
www.pizzashack.org/rssh/downloads.shtml
Ссылки:
rssh Format String Flaw in 'log.c' May Let Remote Authenticated Users Execute Arbitrary Code