Удаленное выполнение команд в rssh

Дата публикации:	25.10.2004
Всего просмотров:	1363
Опасность:	Низкая
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: rssh 2.2.1 и более ранние версии Описание: Уязвимость форматной строки обнаружена в rssh. Удаленный авторизованный пользователь может выполнить произвольный код на уязвимой системе. Уязвимость существует в файле 'log.c'. Уязвимость существует, если rssh сконфигурирован с использованием chroot и текущая ОС имеет некорректный setuid(). Linux и большинство современных POSIX-совместимых ОС неуязвимы. URL производителя: www.pizzashack.org/rssh Решение: Установите исправление www.pizzashack.org/rssh/downloads.shtml
Ссылки:	rssh Format String Flaw in 'log.c' May Let Remote Authenticated Users Execute Arbitrary Code

Подпишитесь на email рассылку